Безопасность

Последнее обновление: 6 июля 2026

Безопасность встроена в то, как работает MyVisito. Эта страница описывает меры, которые мы принимаем для защиты ваших данных, и объясняет, как сообщить нам о проблеме безопасности.

Как мы защищаем ваши данные

  • Шифрование при передаче: трафик к MyVisito и от него шифруется по TLS.
  • Шифрование при хранении: ваши данные хранятся с шифрованием на стороне наших инфраструктурных провайдеров.
  • Изоляция рабочих пространств: каждое пространство отделено от других на уровне базы данных, поэтому один клиент не может получить доступ к данным другого.
  • Защита аккаунта: пароли хранятся в хэшированном виде у нашего провайдера аутентификации, также доступен вход через Google.
  • Платежи: платежи картой обрабатывает Stripe, провайдер с сертификацией PCI-DSS. Мы никогда не храним полный номер вашей карты.
  • Контроль доступа и мониторинг: доступ к производственным системам ограничен необходимым, и мы отслеживаем необычную активность.

Как сообщить о проблеме безопасности

Если вы считаете, что нашли уязвимость, мы хотим об этом узнать. Напишите на security@myvisito.com с понятным описанием, шагами воспроизведения и подтверждающими деталями, например скриншотами. Сообщить можно анонимно.

Правила тестирования

  • Тестируйте только на собственном аккаунте и собственных данных.
  • Не получайте доступ к чужим данным, не изменяйте и не удаляйте их.
  • Не проводите атаки отказа в обслуживании, рассылку спама или социальную инженерию против нашей команды или пользователей.
  • Дайте нам разумное время на проверку и исправление проблемы, прежде чем публиковать её.

Наши обязательства перед исследователями

Если вы добросовестно следуете этим правилам при исследовании и сообщении об уязвимости, мы не будем инициировать и поддерживать судебные действия против вас за это исследование и будем считать ваш отчёт санкционированным. Мы подтвердим получение отчёта в течение нескольких рабочих дней и будем держать вас в курсе работы над исправлением.

На данном этапе у нас нет платной программы bug bounty, но мы благодарны за ответственное раскрытие и с радостью укажем исследователей, которые помогают сохранять MyVisito безопасным.

Дополнительная информация

О том, как мы обращаемся с персональными данными, читайте в нашей Политике конфиденциальности. По остальным вопросам пишите на support@myvisito.com.