Безпека
Безпека — не функція. Це фундамент.
Кожне дизайн-рішення в Sanctuary починається з одного питання: як ми захищаємо дані?
SOC 2 Type II
У роботі
Архітектура спроєктована за Trust Service Criteria SOC 2
GDPR
Відповідає
Лише псевдонімізовані дані. Повне видалення на запит.
CCPA
Відповідає
Мінімум PII. Експорт даних користувача доступний.
OFAC
Щоденний скринінг
Санкційні докази моніторяться та перевіряються на кожному запиті.
Як ми захищаємо ваші дані
Протокол з пріоритетом приватності
Адреси гаманців псевдонімізуються до збереження. Сирі адреси неможливо відновити зі збережених даних.
Псевдонімізація відбувається в точці прийому. Зберігаються лише похідні ідентифікатори.
Попередній скринінг зі збереженням приватності
Пайплайн скринінгу спроєктовано на мінімізацію розкриття даних. Більшість запитів розв'язується без доступу до збережених записів.
Лише потенційні збіги переходять до повного аналізу. Негативні результати ніколи не логуються.
Сучасна безпека паролів
Паролі зберігаються з хешуванням за галузевим стандартом, стійким до атак перебором.
Зберігання облікових даних відповідає актуальним кращим практикам галузі з посиленими параметрами.
Ізоляція даних орендарів
Жорстка ізоляція даних між акаунтами. Забезпечується на рівні зберігання, а не лише застосунку.
Багатоорендна ізоляція забезпечується на рівні інфраструктури, запобігаючи крос-акаунтному доступу до даних.
Посилення інфраструктури
Мережева ізоляція між сервісами. Жорсткі безпекові заголовки на кожній відповіді.
Мінімальна поверхня атаки. Внутрішні сервіси комунікують ізольованими мережами.
Незмінний журнал аудиту
Кожна суттєва дія логується в журнал аудиту з виявленням підробки. Реєстрації, перевірки гаманців, дії адміна — усе відстежується.
Повна атрибуція учасника, контекст операції та метадані фіксуються для комплаєнсу та форензики.
Шифрування на кожному шарі
Під час передачі
Усі підключення шифровано з TLS 1.3. Жодних знижень протоколу.
У спокої
Усі бази даних і кеші працюють на зашифрованих томах зберігання. Адреси гаманців зберігаються лише як незворотні криптографічні хеші.
Ключі та секрети
Ключі API хешуються до зберігання. Користувачеві видно лише префікс. Ключі підпису ніколи не зберігаються на диску.
Реакція на інциденти
Класифікація серйозності
P0 — КритичнийВідповідь за 1 годину
Витік даних, повний збій сервісу, безпекова компрометація
P1 — ВисокийВідповідь за 4 години
Зламано велику функцію, деградувала точність оцінок
P2 — СереднійВідповідь за 24 години
Регресія дрібної функції, неблокуючі питання
P3 — НизькийНаступного робочого дня
Документація, косметичні питання
Сповіщення про порушення
Безпекові інциденти, що зачіпають персональні дані, повідомляються впродовж 72 годин згідно зі статтею 33 GDPR. Постраждалим клієнтам надсилаються індивідуальні сповіщення з деталями порушення, задіяними даними та кроками мінімізації.
Плавна деградація
Коли зовнішні джерела даних недоступні, Sanctuary автоматично переходить до оцінки лише за внутрішніми даними. Покриття може зменшитися, але сервіс залишається доступним.
Розкриття вразливостей
Скоуп
- Вебзастосунок (sanctuary.cv)
- Ендпойнти REST API
- Автентифікація та обробка сесій
- Розкриття даних та контроль доступу
Поза скоупом: хостинг інфраструктури, сторонні сервіси, соціальна інженерія, DDoS.
Винагороди
Критичний$500
Високий$250
Середній$100
Низький$25
Повідомляйте на [email protected]. PGP-ключ доступний на запит.
Дорожня карта SOC 2
Q1 2026Архітектуру узгоджено з Trust Service Criteria SOC 2
Q2 2026Внутрішні контролі задокументовано. Логування та журнал аудиту посилено.
Q3 2026Оцінка готовності Type I із зовнішнім аудитором (у роботі)
Q4 2026Старт аудиту Type II (3–6-місячний період спостереження)
Збереження даних
| Тип даних | Термін зберігання | Правова підстава |
|---|---|---|
| Дані акаунту | До видалення + 30 днів | Виконання договору |
| Псевдонімізовані хеші гаманців | Free: 1 рік, Pro: 3 роки, Enterprise: налаштовується | Законний інтерес |
| Знімки перевірок | Free: 30 днів, Pro: 1 рік, Enterprise: безстроково | Виконання договору |
| Записи про оплату | 7 років | Податкове законодавство |
| Серверні логи | 30 днів | Законний інтерес |
| Тимчасовий кеш адрес | 7 днів (на користувача) | Виконання договору |
Безпекова whitepaper
Детальна документація архітектури безпеки та політик обробки даних. Доступно під NDA.
Запитати whitepaper