Безопасность
Последнее обновление: 6 июля 2026
Безопасность встроена в то, как работает MyVisito. Эта страница описывает меры, которые мы принимаем для защиты ваших данных, и объясняет, как сообщить нам о проблеме безопасности.
Как мы защищаем ваши данные
- Шифрование при передаче: трафик к MyVisito и от него шифруется по TLS.
- Шифрование при хранении: ваши данные хранятся с шифрованием на стороне наших инфраструктурных провайдеров.
- Изоляция рабочих пространств: каждое пространство отделено от других на уровне базы данных, поэтому один клиент не может получить доступ к данным другого.
- Защита аккаунта: пароли хранятся в хэшированном виде у нашего провайдера аутентификации, также доступен вход через Google.
- Платежи: платежи картой обрабатывает Stripe, провайдер с сертификацией PCI-DSS. Мы никогда не храним полный номер вашей карты.
- Контроль доступа и мониторинг: доступ к производственным системам ограничен необходимым, и мы отслеживаем необычную активность.
Как сообщить о проблеме безопасности
Если вы считаете, что нашли уязвимость, мы хотим об этом узнать. Напишите на security@myvisito.com с понятным описанием, шагами воспроизведения и подтверждающими деталями, например скриншотами. Сообщить можно анонимно.
Правила тестирования
- Тестируйте только на собственном аккаунте и собственных данных.
- Не получайте доступ к чужим данным, не изменяйте и не удаляйте их.
- Не проводите атаки отказа в обслуживании, рассылку спама или социальную инженерию против нашей команды или пользователей.
- Дайте нам разумное время на проверку и исправление проблемы, прежде чем публиковать её.
Наши обязательства перед исследователями
Если вы добросовестно следуете этим правилам при исследовании и сообщении об уязвимости, мы не будем инициировать и поддерживать судебные действия против вас за это исследование и будем считать ваш отчёт санкционированным. Мы подтвердим получение отчёта в течение нескольких рабочих дней и будем держать вас в курсе работы над исправлением.
На данном этапе у нас нет платной программы bug bounty, но мы благодарны за ответственное раскрытие и с радостью укажем исследователей, которые помогают сохранять MyVisito безопасным.
Дополнительная информация
О том, как мы обращаемся с персональными данными, читайте в нашей Политике конфиденциальности. По остальным вопросам пишите на support@myvisito.com.