Довіра — чесно
Ми продаємо сервіс безпеки, тож тримаємо себе за тим самим правилом, що й вимагаємо від вас: говорити лише правду. Ця сторінка перелічує те, що ми справді робимо з вашим трафіком і даними, — без стіни сертифікатів і без вигаданих цифр.
Наша позиція щодо GDPR
Smart WAF створено для ринку ЄС, і GDPR для нас — це обмеження на етапі проєктування, а не галочка, додана згодом. Кожен запис у системі має ідентифікатор тенанта, тож ваші дані ізольовані від даних інших клієнтів структурно, а не за домовленістю. Ми обробляємо лише той мінімум, який потрібен для фільтрації трафіку та ведення журналу аудиту, і даємо вам засоби контролю, яких очікує регламент: налаштовуване зберігання та право на видалення.
Де зберігаються ваші дані
Наші edge-вузли працюють у межах Європейського Союзу. Метадані трафіку обробляються в регіоні за архітектурою, а не як надбудова, яку доводиться обходити.
- Edge-вузли розміщено в європейських провайдерів: Hetzner, OVH і Scaleway.
- Ми чесні щодо топології: тестовий edge сьогодні — односерверний, в одному регіоні. У міру додавання вузлів вони лишаються в межах ЄС.
- Жоден трафік не проходить через юрисдикцію поза ЄС, щоб дістатися до нас.
Що гарантує архітектура
Це властивості того, як написано платформу, а не обіцянки зі слайда:
- Незмінний журнал аудиту. Кожен запис фіксується у журналі лише-на-додавання. Записи додаються, їх ніколи не редагують і не видаляють нишком.
- Без cookie й трекерів. Портал і цей сайт не встановлюють рекламних чи аналітичних cookie й не завантажують сторонніх трекерів. Ваш вибір теми зберігається в локальному сховищі вашого браузера — нічого не залишає сторінку.
- Налаштовуване зберігання та видалення. Тривалість зберігання журналів — це параметр, який ви контролюєте, а запити на видалення виконуються: ви вирішуєте, скільки тримати метадані запитів.
Відповідальне розкриття
Якщо ви знайшли проблему безпеки, ми хочемо про неї почути. Наші межі, формулювання безпечної гавані та очікування щодо відповіді викладено на сторінці відповідального розкриття, а машиночитані контакти опубліковано за адресою /.well-known/security.txt.