Ваши финансовые данные —
под нашей охраной
Orbix OS хранит выручку, банковские реквизиты, ИНН сотрудников и операции по маркетплейсам. Это критичные данные — мы относимся к ним так же, как банк к деньгам клиентов.
Действует с 13 июня 2026 г. · все юридические документы
Что конкретно мы делаем
🌐Где хранятся данные сейчасWeb-фронтенд — TimeWeb (Москва, ЦОД М9). База данных (PostgreSQL) — Railway, регион US-West. Миграция БД в РФ-юрисдикцию — ближайший приоритет инфраструктуры. Не скрываем — пишем как есть.
🔒TLS 1.3 в транспортеВсе соединения — только HTTPS с TLS 1.3 (Let's Encrypt автообновление). HSTS preload. Никакого HTTP-fallback.
🎟️JWT в httpOnly cookiesAccess-токен живёт в памяти 15 минут. Refresh-токен — httpOnly + Secure + SameSite=strict cookie. Защита от XSS-перехвата и CSRF.
🔑AES-256-GCM для секретовAPI-ключи маркетплейсов (WB, Ozon), банковские токены и доступы клиентов бухгалтера зашифрованы в БД ключом ENCRYPTION_KEY (не виден приложению).
🔐Шифрование ПДн сотрудников (at rest)СНИЛС, ИНН и банковские реквизиты сотрудников хранятся в БД в зашифрованном виде (AES-256-GCM, шифрование at rest) — расшифровываются только при показе владельцу. Даже при доступе к дампу базы эти поля нечитаемы.
💾Ежедневные бэкапыRailway/Postgres делает point-in-time-recovery каждый день с retention 7 дней. Тестовое восстановление каждый квартал.
👁️Аудит-лог критичных действийИзменение реквизитов компании, добавление сотрудников, экспорт КУДиР, удаление операций — все логируются с user_id, IP, временем.
Compliance и сертификаты
Нашли уязвимость? Напишите нам
Ответственное раскрытие — фикс в течение 7 дней, упоминание в changelog (с согласия исследователя).