Юридическая информация
Безопасность
Обновлено: 2026-05-06
Arzan Hub — мультитенантная коммуникационная платформа для бизнеса. Безопасность для нас — это непрерывная инженерная практика, а не чек-лист. На этой странице собраны контроли, которые применяются сегодня.
1. Шифрование
- Транспорт: TLS 1.2+ на всех публичных эндпоинтах (api.hub.arzan.cloud, hub.arzan.cloud).
- В состоянии покоя: AES-256 для учётных данных каналов, OAuth-токенов, секретов вебхуков и всех медиа в объектном хранилище.
- Прикладные секреты хранятся в изолированных секрет-сторах среды, никогда не попадают в систему контроля версий.
2. Изоляция тенантов
- Каждая строка БД содержит tenant_id; все запросы скоупятся по тенанту на уровне приложения.
- Задачи BullMQ и ключи Redis namespaced по тенанту.
- Объекты MinIO используют префиксные ключи и политики доступа per-tenant.
- Кросс-тенантный доступ невозможен по конструкции; на каждом релизе прогоняем автоматические тесты на скоупинг.
3. Аутентификация и доступ
- JWT-аутентификация: access-токены 15 минут, refresh-токены ротируются.
- Argon2id для хеширования паролей сотрудников.
- Опциональная 2FA (TOTP) для администраторов тенанта; обязательная для супер-админов.
- Ролевой доступ: owner, admin, agent, viewer.
- Все действия супер-админов пишутся в неизменяемый audit log.
4. Целостность вебхуков
- Meta-вебхуки (WhatsApp Business, Instagram, Messenger): проверка X-Hub-Signature-256 HMAC по сырому телу запроса.
- Telegram-вебхуки: проверка заголовка secret_token со сравнением в постоянном времени.
- Кастомные HTTP-каналы: подписной секрет per-channel со сравнением в постоянном времени.
- Защита от replay через окно по timestamp и nonce-кэш там, где поддерживается провайдером.
5. Инфраструктура
- Хостинг: Hetzner Online GmbH, дата-центры в ЕС (Фалькенштайн и Нюрнберг, Германия).
- Сеть: Cloudflare на периметре для DNS и митигации DDoS.
- Резервные копии: ежедневные дампы Postgres и снимки MinIO, retention 14 дней.
- Обновления: ежемесячные накаты ядра и контейнеров; патчи безопасности в течение 72 часов после раскрытия.
6. Инцидент-менеджмент
- Дежурный инженер в ротации. Первичный триаж P1-инцидентов в течение 1 часа.
- Уведомление тенанта в течение 72 часов после подтверждённого нарушения личных данных (GDPR ст. 33).
- Статус-апдейты на status.arzan.cloud (планируется) и по email администраторам тенантов.
- Пост-мортемы в течение 14 дней рассылаем затронутым тенантам.
7. Суб-процессоры
Hub использует следующих суб-процессоров. О существенных добавлениях уведомляем тенантов заранее.
| Суб-процессор | Назначение | Локация |
|---|---|---|
| Hetzner Online GmbH | Compute, хранилище, сеть | Германия (ЕС) |
| Cloudflare, Inc. | DNS, митигация DDoS, edge TLS | Глобально |
| Meta Platforms, Inc. | Доставка через WhatsApp / Instagram / Messenger | США / ЕС |
| Telegram FZ-LLC | Доставка через Telegram | ОАЭ / Глобально |
| Green API | WhatsApp через шлюз личного аккаунта | Россия / Глобально |
| OpenRouter Inc. | Маршрутизация AI-инференса (при включённом AI) | США |
| Anthropic PBC | Модели Claude (при включённом AI) | США |
| OpenAI, L.L.C. | GPT, эмбеддинги, vision (при включённом AI) | США |
| Google LLC (Gemini) | Модели Gemini для AI-агентов (когда AI включён) | США / ЕС |
| TikTok / ByteDance Pte. Ltd. | TikTok-комментарии, метаданные видео, lead-формы (когда TikTok-канал подключён) | Сингапур / США / ЕС |
| Resend Inc. | Transactional email (welcome, сброс пароля, alerts) | США |
| Robokassa LLC | Оплата подписок (при платном тарифе) | Россия |
| Apipay (Kaspi gateway) | Оплата подписок через Kaspi (KZ-рынок) | Казахстан |
| SMTP-релей (оператор) | Транзакционная почта | ЕС |
8. Аудиты и сертификации
На текущий момент сертификации SOC 2 нет. SOC 2 Type I — в дорожной карте на 2026 год. Пентесты ежегодно у внешней фирмы; последний отчёт доступен под NDA по запросу.
9. Сообщение об уязвимости
Сообщить о проблеме безопасности: security@arzan.cloud. Подтверждаем получение в течение 1 рабочего дня, триаж — в течение 5 рабочих дней. Платной bug bounty пока нет, но указываем имена ответственных раскрывателей в этой секции.