Безопасность и защита данных
Последнее обновление: 14 апреля 2026
Безопасность ваших данных — наш приоритет. Ниже описаны технические и организационные меры, которые DLV Digital S.A. применяет для защиты данных в сервисе CleanData.
1. Шифрование
Все данные передаются по зашифрованному соединению TLS 1.3. Файлы на сервере хранятся с UUID-именами без привязки к оригинальным названиям. Резервные копии базы данных шифруются.
2. Обработка файлов
Загруженные файлы: (а) получают случайное UUID-имя; (б) проверяются по MIME-type (не только по расширению); (в) ограничены по размеру (50 МБ); (г) обрабатываются в изолированном окружении; (д) автоматически удаляются через 1 час. Содержимое файлов не записывается в логи.
3. Контроль доступа
Доступ к серверной инфраструктуре ограничен. Применяется принцип минимальных привилегий. Административные интерфейсы защищены дополнительной аутентификацией.
4. Rate Limiting и защита от злоупотреблений
Бесплатные пользователи: 5 загрузок в час. Защита от DDoS на уровне CDN/Nginx. Валидация всех входных данных на клиенте и сервере. Санитизация имён файлов. CSRF-защита.
5. AI-безопасность
Данные, отправляемые в Claude API: только уникальные значения из выбранных столбцов (не весь файл). Используется API-режим — Anthropic не сохраняет данные для обучения. Результаты кэшируются в обезличенном виде в Redis.
6. Инфраструктура
Сервис развёрнут в контейнерах Docker с изоляцией сервисов. Nginx в качестве reverse proxy с настроенными заголовками безопасности (HSTS, CSP, X-Frame-Options). CORS ограничен доменом document.dlv.do.
7. Мониторинг и логирование
Структурированное логирование через structlog. Мониторинг доступности и производительности. Логи не содержат персональных данных или содержимого файлов пользователей. Срок хранения логов — 90 дней.
8. Реагирование на инциденты
В случае утечки данных: уведомление затронутых пользователей и надзорных органов в течение 72 часов (GDPR Art. 33); расследование и устранение уязвимости; публикация отчёта об инциденте.
9. Ответственное раскрытие
Если вы обнаружили уязвимость в сервисе, сообщите на security@dlv.do. Мы гарантируем: подтверждение получения в течение 48 часов; исследование в течение 10 рабочих дней; отказ от юридического преследования при добросовестном раскрытии.