Безопасность на первом месте

Enterprise-grade защита ваших данных. Мы относимся к безопасности так же серьёзно, как и к функциональности продукта.

Все данные шифруются при передаче (TLS 1.3) и хранении (AES-256). Пароли хешируются с использованием Argon2id.

Поддержка TOTP (Google Authenticator, Authy), аппаратных ключей (WebAuthn). Обязательная 2FA для администраторов.

Каждое действие логируется: кто, когда, что изменил. Невозможно удалить или подделать записи. Хранение до 1 года.

5 уровней ролей: владелец, админ, диспетчер, курьер, наблюдатель. Гранулярный контроль прав на каждое действие.

Серверы в российских ЦОД (Tier III). Резервное копирование каждые 6 часов. Мониторинг 24/7 с автоматическим failover.

Полное соответствие требованиям обработки персональных данных. Согласия, обработка запросов субъектов, уведомление Роскомнадзора.

Сертификации и стандарты

Мы соблюдаем ведущие международные и российские стандарты безопасности

ISO 27001 — Система управления информационной безопасностью

152-ФЗ — Закон о персональных данных

PCI DSS Level 2 — Безопасность платёжных данных

SOC 2 Type II — Контроль безопасности и доступности

Нашли уязвимость? Мы ценим вклад сообщества в безопасность. Отправьте описание на security@courierflow.ru — мы ответим в течение 24 часов.