SipoorAIГлавная

Доверие и безопасность

Ваши истории. Ваши данные. Наша ответственность.

Мы построили инфраструктуру вокруг трёх принципов: хранить ваши данные в Европе, шифровать их собственным ключом и никогда не делиться содержимым ни с кем без вашего разрешения.

Последнее обновление: 16 мая 2026 г.

Где находятся ваши данные

Все записи, фотографии, расшифровки и главы хранятся в AWS Франкфурт, Германия. Наши серверы приложения и базы данных работают в Hetzner Фалькенштайн, Германия. Мониторинг ошибок (Sentry), продуктовая аналитика (PostHog) и CDN (Cloudflare) - всё остаётся в пределах Европейского Союза. Ваши данные не покидают юрисдикцию ЕС.

Как зашифрованы ваши записи

Каждый аудиофайл, видео и фотография зашифрованы в покое нашим управляемым ключом. Ключ хранится в аппаратных модулях безопасности AWS во Франкфурте - его политика составлена так, что только наши серверы приложения могут расшифровать содержимое объекта. Никакой сторонний сканер безопасности, аналитический инструмент или поставщик не может читать ваши записи. Диск базы данных зашифрован LUKS - даже физический доступ не раскроет содержимое. Все соединения используют TLS.

Кто может читать ваши истории

Только вы и приглашённые вами члены семьи. Наши серверы приложения обрабатывают аудио с помощью ИИ (Anthropic Claude через AWS Bedrock EU) для создания черновиков глав - черновики доступны для редактирования приглашённым членам семьи. Мы явно отгородили все сторонние инструменты на уровне политики бакета и политики KMS-ключа - они видят метаданные конфигурации, но никогда содержимое.

Резервные копии и устойчивость

Каждое изменение в базе данных архивируется непрерывно - мы можем восстановить базу до любой точки за последние 7 дней. Полный снимок базы данных создаётся каждую ночь. Каждый файл в хранилище имеет историю версий, поэтому случайные перезаписи остаются восстанавливаемыми.

Аудит и контроль доступа

У каждой системы свои учётные данные - нет мастер-ключа, открывающего всё. Мы следуем принципу минимальных привилегий: сервис резервного копирования может писать резервные копии, но не читать их; аварийное восстановление проходит через отдельный, аудируемый аккаунт. Каждая операция в инфраструктуре регистрируется через AWS CloudTrail.

Чего мы не заявляем

Мы небольшая команда. Мы не получали формальных сертификаций - мы НЕ сертифицированы по SOC 2, НЕ сертифицированы по ISO 27001 и у нас нет стороннего аудита GDPR. Мы следуем лучшим практикам отрасли по хранению данных, шифрованию, контролю доступа, резервному копированию и аудиту. Если у вас есть конкретное требование соответствия, пожалуйста, свяжитесь с нами.

Наши инфраструктурные партнёры

  • AWS (Франкфурт) - зашифрованное хранилище, ключи шифрования, журналы аудита
  • Hetzner (Фалькенштайн, Германия) - серверы приложения и базы данных
  • Anthropic через AWS Bedrock EU - ИИ-обработка (Claude)
  • Sentry (Германия) - мониторинг ошибок
  • PostHog (ЕС) - продуктовая аналитика
  • Cloudflare (EU IDC) - защита от DDoS, кэширование
  • Sola Security - непрерывный мониторинг безопасности (только чтение, отгорожено от содержимого)

Вопросы безопасности?

Нашли уязвимость или у вас есть проблема безопасности? Свяжитесь с нами: [email protected]