Enterprise-уровень защиты

Безопасность и Соответствие

Ваши логистические данные — это ваш бизнес. Мы защищаем их на корпоративном уровне: шифрование, контроль доступа, аудит, ежедневные бэкапы и 99.5% SLA.

99.5%

Uptime SLA

AES-256

Шифрование

24/7

Мониторинг

30 дней

История бэкапов

Как мы защищаем ваши данные

Шифрование данных

Все данные шифруются по стандарту AES-256 при хранении и TLS 1.3 при передаче. Пароли хранятся в виде bcrypt-хэшей с уникальной солью для каждого аккаунта.

Контроль доступа

Ролевая модель (RBAC): администратор, диспетчер, бухгалтер, водитель, клиент. Каждый видит только то, что необходимо. Доступ логируется.

Резервное копирование

Ежедневные автоматические бэкапы с историей 30 дней. Хранение в географически разделённых дата-центрах. Тест восстановления — ежеквартально.

Аудит и логирование

Каждое действие (создание, редактирование, удаление) записывается в журнал активности с IP, временем и пользователем. Невозможно подделать задним числом.

Двухфакторная аутентификация

Опциональная 2FA через SMS, email или приложение-аутентификатор (Google Authenticator, Authy). Обязательна для администраторов.

Защищённая инфраструктура

Серверы в дата-центрах Tier III+, защита от DDoS, межсетевые экраны, регулярное сканирование уязвимостей и пентесты сторонними специалистами.

Соответствие стандартам

GDPR

ЕС-регламент

ISO 27001

Информационная безопасность

Тех. требования АР

Локальное соответствие

PCI DSS

Платёжные данные

* Процесс сертификации ISO 27001 запущен. PCI DSS применяется для обработки платежей через сертифицированных провайдеров.

Локализация данных

Первичное хранилище — сертифицированный дата-центр в ЕС. По корпоративным запросам доступно хранение в пределах Азербайджана для соответствия локальным требованиям о защите персональных данных.

Ответственное раскрытие уязвимостей

Обнаружили уязвимость? Напишите нам: info@166tech.az. Мы подтвердим получение в течение 24 часов и работаем с исследователями по принципам CVD (Coordinated Vulnerability Disclosure).

Часто задаваемые вопросы

Кто имеет доступ к моим данным?

Только вы и пользователи, которых вы добавили. Наши сотрудники имеют ограниченный технический доступ — только при необходимости (поддержка, миграции). Все действия логируются.

Что произойдёт с моими данными при отмене подписки?

Вы получите полный экспорт данных (CSV, Excel) в течение 7 дней после отмены. Через 90 дней данные безвозвратно удаляются со всех серверов, включая резервные копии.

Есть ли у меня возможность экспортировать данные?

Да. В любое время через интерфейс или API. Поддерживаемые форматы: CSV, Excel, JSON. Никакого vendor lock-in.

Что произойдёт в случае инцидента безопасности?

Мы уведомим всех затронутых клиентов в течение 72 часов (требование GDPR), предоставим отчёт о причинах и плане устранения. У нас есть разработанный план реагирования на инциденты.

Могу ли я потребовать удаления моих данных?

Да — в любое время. Право на забвение (GDPR Article 17). Запрос можно отправить из интерфейса или на info@166tech.az.

Где физически находятся серверы?

Основной дата-центр — Германия (Frankfurt, соответствие GDPR). Резервные копии — второй ДЦ в ЕС. Корпоративные клиенты могут запросить хостинг в Азербайджане.

Нужен более детальный security-аудит?

Для корпоративных клиентов мы готовы предоставить полную документацию: политики, SOC-отчёты, тест на проникновение.

info@166tech.az