Безопасность не как отдельный функционал
Шифрование на лету и в покое, изоляция воркспейсов на уровне БД, аудит-логи, российская инфраструктура. Без отдельных «security premium»-планов — основа доступна всем.
Меры защиты
Шифрование
TLS 1.3 на лету для всех соединений. AES-256 для данных в покое. Шифрование резервных копий перед загрузкой в S3.
Аутентификация
JWT с короткими TTL и серверной revocation. SAML 2.0 / OIDC для Enterprise. Двухфакторная аутентификация (TOTP).
Соответствие
152-ФЗ: данные граждан России хранятся только на российских серверах. Аудит-логи доступны на тарифах «Бизнес» и Enterprise.
Резервные копии
Автоматические бэкапы PostgreSQL ежедневно. Retention 14 дней. Восстановление в любую точку — точка восстановления (PITR) для Enterprise.
Изоляция данных
Каждый workspace изолирован на уровне БД через row-level security. Технически невозможно получить доступ к данным другой организации.
Мониторинг
24/7 мониторинг с автоматическими алертами. Внешний uptime-чекер. Все инциденты публикуются на странице /status.
Частые вопросы
Где физически хранятся данные?
В дата-центрах Selectel в Москве и Санкт-Петербурге. Для Enterprise — на вашей инфраструктуре в любом регионе.
Кто имеет доступ к данным?
Никто из сотрудников Nefen не имеет прямого доступа к содержимому ваших документов. Доступ к продакшн-БД — только у дежурного инженера и только для resolution инцидентов, с обязательным логированием.
Что произойдёт, если я удалю аккаунт?
Все данные воркспейса помечаются на удаление. Через 30 дней — окончательное удаление, включая бэкапы. До этого срока возможно восстановление.
Есть ли программа bug bounty?
Да, для критических уязвимостей платим вознаграждение. Свяжитесь с security@nefen.io — не публикуйте уязвимости публично до согласования.
Как сообщить об уязвимости?
Email на security@nefen.io с PGP-ключом (доступен на той же странице). Ответ — в течение 24 часов в рабочие дни.