Версия 2.0 уже доступна: Новое API интеграций. Запросить демо →
Безопасность и соответствие

Защита данных
на уровне Enterprise

Мы понимаем, что доверие строится на прозрачности. Платформа ЛогикФлоу разработана с учетом принципов Privacy by Design и соответствует самым строгим международным и российским стандартам защиты информации.

Запросить сертификат Изучить стандарты
Символ защиты данных и шифрования

Международные стандарты и сертификация

ЛогикФлоу регулярно проходит независимые аудиты для подтверждения соответствия ведущим мировым стандартам информационной безопасности.

🛡️

SOC 2 Type II Certification

Мы успешно прошли аудит SOC 2 Type II, подтверждающий надежность наших контролей безопасности, целостности, доступности и конфиденциальности данных. Аудит проводился независимой аудиторской firmой Deloitte Digital в 2023 году.

🇪🇺

GDPR Compliance

Полное соответствие Общему регламенту по защите данных ЕС. ЛогикФлоу предоставляет инструменты для управления согласием, автоматического удаления данных (Right to be Forgotten) и экспорта пользовательской информации.

🇷🇺

Соответствие 152-ФЗ

Для наших клиентов в РФ мы гарантируем соблюдение Федерального закона «О персональных данных». Вся обработка персональных данных граждан РФ производится исключительно на серверах, расположенных на территории России.

Инфраструктура и непрерывность

🌍

География хранения данных

Data Residency Options: Вы выбираете, где хранятся ваши данные. Доступны дата-центры в Москве (Tier III+), Франкфурте-на-Майне (FRA) и Орегоне (US-West). Данные не покидают выбранный регион без вашего явного согласия.

🔍

Политика тестирования на проникновение

Мы проводим обязательные пентесты дважды в год (Q1 и Q3) с привлечением аккредитованных лабораторий. Также мы поддерживаем программу Bug Bounty для white-hat хакеров с вознаграждением до $10,000 за критические уязвимости.

🔄

План непрерывности бизнеса (BCP)

Наш план аварийного восстановления гарантирует RTO (Time to Recovery) менее 4 часов и RPO (Point of Recovery) менее 15 минут. Еженедельные учения по восстановлению кластера проводятся в присутствии технических директоров ключевых партнеров.

AES-256 Шифрование покоя
TLS 1.3 Защита в транзите
99.99% SLA Доступности
0 Утечек за 5 лет

Технические вопросы безопасности

Мы поддерживаем SSO через SAML 2.0 и OIDC. Для всех аккаунтов Enterprise-уровня принудительно включена многофакторная аутентификация (MFA) с поддержкой аппаратных ключей YubiKey.
Только авторизованные сотрудники ЛогикФлоу с уровнем допуска L3. Все доступы логируются и рецензируются ежеквартально. Сотрудники подписывают NDA и проходят регулярное обучение по безопасности.
Критические обновления применяются в течение 24 часов после выпуска вендором. Плановое обновление ОС и зависимостей происходит ежемесячно в окно технического обслуживания.

Вопросы по безопасности?

Свяжитесь с нашей командой InfoSec для получения детального отчета, подписания NDA или обсуждения индивидуальных требований к защите данных.

Написать в отдел безопасности PGP Public Key: logicflow-pgp-key.asc