Строгая изоляция клиентов
У каждого клиента своя выделенная база PostgreSQL. Никаких общих tenant_id, никакого риска утечки между клиентами. Автоматизированный аудит в CI.
Безопасность и соответствие.
Строгая изоляция, юридическое хранение, текущая сертификация — решение для требовательного B2B-рынка.
Хранение 10 лет
Подписанные акты имеют юридическую силу и хранятся минимум 10 лет согласно требованиям законодательства. Это правовое основание обработки персональных данных.
Соответствие GDPR (ЕС)
Для клиентов из ЕС: хостинг в ЕС, подписание DPA с каждым клиентом, право на удаление периферийных данных (не подписанных актов — юридическое требование к хранению).
Соответствие 152-ФЗ
Для российских клиентов — полный хостинг в России (VPS в Москве) в соответствии с Федеральным законом 152-ФЗ о персональных данных.
Сертификация Роскомнадзора (в процессе)
Ориентирована на доступ к работе с государственными и муниципальными заказчиками. Получение статуса после официального аудита.
Сквозное шифрование
TLS 1.3 при передаче, шифрование PDF и фото в S3 при хранении. Ключи управляются по регионам (ЕС и РФ раздельно).
Полный журнал аудита
Любое критичное действие (вход, экспорт, вход супер-администратора под клиентом, изменение брендинга) фиксируется и доступно администратору клиента.
План непрерывности
Ежедневные резервные копии, ежемесячные проверки восстановления, документированный план реагирования на инциденты. Оповещения команды Altekk в реальном времени.