Центр довіри
Безпека і прозорість
Комплаєнс-покупці повинні довіряти вендору перед тим, як довіряти даним. Ця сторінка документує нашу архітектуру безпеки, зобов'язання щодо захисту даних і план сертифікації.
Архітектура безпеки
Сліпий протокол
Дані аналітики псевдонімізуються перед збереженням. Витік бази даних розкриє лише псевдонімізовані ідентифікатори, але не адреси гаманців.
Підписані знімки
Кожен результат перевірки криптографічно підписується (Ed25519) з унікальним ідентифікатором знімка. Звіти є детермінованими — повторна генерація з тих самих даних дає ідентичний документ.
Ізоляція інфраструктури
Виділена інфраструктура з повним шифруванням диска у спокої. Мережево ізольована сервісна архітектура.
Безпека API
Автентифікація на основі токенів із обмеженими правами. Ліміт частоти запитів і захист на кожному маршруті.
Журнали з мінімізацією PII
PII мінімізовано у всіх системних журналах і моніторингу. Адреси гаманців ніколи не записуються у діагностичне виведення.
Час роботи та моніторинг
Безперервний моніторинг стану системи. Метрики в реальному часі. Сповіщення про доступність сервісів і пропускну здатність обробки.
Ступінчаста MFA-автентифікація
TOTP-повторна верифікація обов'язкова для деструктивних дій: відкликання ключа API, видалення учасника команди, експорт даних. Закрита за замовчуванням, з лімітом частоти.
Дозволений список IP
Обмежте кожен ключ API конкретними IP-адресами або діапазонами CIDR. Неавторизовані IP відхиляються на рівні автентифікації до обробки будь-яких даних.
Комплаєнс-позиція
Узгоджено з регуляторними рамками, в яких працюють наші клієнти.
GDPR
Суб'єкти даних ЄС, повна ст. 28 / DPA
MiCA-aware
Маршрутизація Travel Rule запущена з липня 2026
FATF R.16
Експорт IVMS101 для відправника та отримувача
SOC 2
Аудит Type II розпочато, звіт у H2 2027
Операційна надійність
Те, що ми гарантуємо за контрактом.
99,9%
SLA доступності
Щомісячна ціль доступності для API скринінгу. Сервісний кредит у разі недотримання.
< 4 год
Recovery Time Objective
Максимально допустимий простій при регіональному інциденті. Задокументований плейбук, щомісячне відпрацювання.
< 1 год
Recovery Point Objective
Максимальна втрата даних при регіональному інциденті. Реплікація бази даних плюс щогодинні знімки.
32 дні
Зберігання резервних копій
Щоденні зашифровані резервні копії зберігаються 32 дні. Відновлення тестується щоквартально в чистому середовищі.
Захист даних
Які дані ви зберігаєте?
Оцінки ризику, виявлені категорії шаблонів, часові позначки перевірок і псевдонімізовані ідентифікатори адрес. Адреси, надіслані для перевірки, псевдонімізуються при надходженні.
Де зберігаються дані?
Інфраструктура в ЄС. Зашифроване сховище. Виділене середовище.
Як довго зберігаються дані?
Результати перевірок зберігаються протягом терміну зберігання для комплаєнсу, встановленого організацією (за замовчуванням: 5 років, налаштовується). Організації можуть запросити видалення даних.
Чи ви передаєте дані третім сторонам?
Ми запитуємо зовнішні джерела аналітики під час перевірок. Ми не передаємо вашу історію перевірок, списки адрес або результати жодній третій стороні.
Відповідність GDPR?
Ми обробляємо дані на підставі законного інтересу для запобігання фінансовим злочинам (ст. 6(1)(f) GDPR). DPA надається на запит. Список підпроцесорів підтримується й оновлюється.
Чи можна експортувати дані?
Так. Повний експорт історії перевірок через API або панель. Доступні формати CSV і JSON.
Де зберігаються дані клієнтів
Резидентність даних — це умова вашого контракту, а не параметр запиту.
Дані клієнтів ЄС залишаються в ЄС
Основний регіон ЄС із багатозональним резервуванням. Автоматична реплікація даних за межі ЄС відсутня. Транскордонна передача потребує письмової згоди клієнта.
AES-256 у спокої
Всі бази даних, резервні копії та об'єктне сховище зашифровані у спокої. Ключі ротуються за опублікованим графіком і при зміні оператора.
TLS 1.3+ у транзиті
Кожне з'єднання між клієнтом, edge і ядром використовує TLS 1.3 або вище. HSTS preload, без відкату до застарілих шифрів.
Без сторонньої AI-інференції
Дані скринінгу клієнтів ніколи не покидають нашу інфраструктуру для інференції моделей. Зведення шаблонів виконуються на ізольованих власних моделях.
Підпроцесори
Кожен зовнішній сервіс, який може обробляти дані клієнтів, наведено на рівні категорій. Ми ніколи не передаємо дані скринінгу клієнтів стороннім провайдерам AI-інференції. Узгоджено з MiCA та готується до AMLR (10 липня 2027). Підходить для українських VASP, які працюють з контрагентами в ЄС.
| Категорія сервісу | Призначення | Юрисдикція |
|---|---|---|
| Хостингова інфраструктура | Виробничі обчислення та сховище | ЄС |
| Глобальна CDN і WAF | Edge-доставка, захист від DDoS, нейтралізація ботів | Мультирегіон |
| Основна база даних | Історія оцінювання клієнтів, журнал аудиту, основні записи | ЄС |
| Кеш у пам'яті | Швидкий пошук, асинхронні черги, ліміт частоти | ЄС |
| Аналітичне сховище | Аналіз зв'язків контрагентів | ЄС |
| AI-аналіз шаблонів | Зведення шаблонів на даних, наданих клієнтом | ЄС · ізольовано |
| RPC-вузли блокчейнів | Власні блокчейн-ендпоінти | ЄС |
| Провайдер транзакційної пошти | Пошта для акаунтів, сповіщень, рахунків (без маркетингу) | ЄС |
| Доставка Telegram-бота | Бот-канал для клієнтів тарифу Telegram | Регіон користувача (Telegram) |
| Зовнішній вендор щорічного пентесту | Незалежне тестування безпеки, щороку змінюється | ЄС або США (акредитація CREST) |
| Партнер маршрутизації Travel Rule | Маршрутизація повідомлень VASP-до-VASP IVMS101 (за вибором) | ЄС |
| Платіжний процесор | Карткова оплата для платних тарифів (крипто та пряме ACH) | ЄС |
Клієнти повідомляються письмово за 30 днів до будь-якої зміни списку підпроцесорів. Поточний список є авторитетною версією.
Сертифікації та дорожня карта
| Пункт | Статус | Терміни |
|---|---|---|
| Аудит SOC 2 Type I | У процесі підготовки | 2026 H2 |
| Щорічний тест на проникнення | Планування обсягу | 2026 Q3 |
| Оцінка ISO 27001 | Заплановано | 2027 |
| Шаблон DPA за GDPR | Доступно | Now |
| Пакет оцінки вендора | Доступно на запит | Now |
Відповідальне розкриття
Якщо ви виявили вразливість у Sanctuary, ми хочемо про неї знати.
- Повідомте на [email protected]
- Включіть: опис вразливості, кроки відтворення, оцінку впливу
- Ми підтвердимо отримання протягом 24 годин
- Ми зобов'язуємось усувати проблеми вчасно залежно від серйозності
- Зазначення в нашому бюлетені безпеки (за згодою)
Ми не переслідуємо дослідників, які діють добросовісно. політика bug bounty
Фреймворк реагування на інциденти
Що відбувається, якщо щось іде не так.
Підтвердження протягом 24 годин
Ми підтверджуємо будь-який повідомлений інцидент безпеки протягом 24 годин із моменту повідомлення, незалежно від серйозності.
Повідомлення клієнтів
Постраждалі клієнти повідомляються протягом 72 годин після підтвердження інциденту. Суттєво постраждалі клієнти отримують письмовий пост-мортем протягом 14 днів.
Публічне розкриття
Вирішені інциденти узагальнюються на цій сторінці з датою, масштабом і усуненням — з редагуванням лише там, де вимагає поточне розслідування.
Історія інцидентів
Інцидентів безпеки, що вплинули на дані клієнтів, не зафіксовано. Цей запис оновлюється зі зміною ситуації.
Повідомлення про проблему безпеки
Надсилайте звіти про вразливості та іншу конфіденційну кореспонденцію безпеки на контакт нижче. Перевага надається зашифрованим повідомленням.
Email безпеки
[email protected]Зашифроване розкриття
Надішліть email на [email protected], щоб отримати наш поточний PGP-відбиток і відкритий ключ для зашифрованих повідомлень.
Переглянути security.txt →Дослідники, що діють добросовісно, захищені нашою політикою bug bounty.
Потрібен пакет оцінки вендора?
Для корпоративних покупців: запросіть наші відповіді на анкету безпеки, DPA, список підпроцесорів і документацію по інфраструктурі.