Защита данных и ответственное раскрытие
Как мы храним и защищаем данные клиентов — и как сообщить, если вы нашли уязвимость.
Как защищены ваши данные
Данные хранятся в России
Серверы — в РФ. Соответствие 152-ФЗ «О персональных данных». Никакой утечки за границу.
Шифрование ключей доступа
Ключи доступа к вашему МойСклад и WooCommerce хранятся в зашифрованном виде. Даже у нас в базе их нельзя прочитать в открытом виде.
Минимум прав
Запрашиваем только те права в МойСклад, которые реально нужны для работы. Никакого «admin на всё» сверх необходимого.
Журнал действий
Все важные действия — изменения тарифа, доступа, настроек — записываются в журнал. Можно проверить, кто и когда что менял.
Регулярные резервные копии
Ежедневные бэкапы базы данных с хранением 30 дней. В случае инцидента восстанавливаемся максимум за пару часов.
Защищённый канал
Все соединения — через HTTPS. Между вашим браузером, нашим сервером и МойСклад данные шифруются по дороге.
Нашли уязвимость? Расскажите нам
Мы благодарны исследователям, которые помогают делать сервис безопаснее. Если вы обнаружили проблему — напишите нам, мы разберёмся и поблагодарим.
Куда писать
- Email: security@msintegrations.ru
- Telegram: @msintegrations_support
Что приложить к сообщению
- Описание проблемы и её влияния
- Шаги для воспроизведения
- Скриншоты или видео, если уместно
- Версия браузера и системы, если применимо
Что мы обещаем
- Ответим в течение 2 рабочих дней
- Проверим воспроизводимость, оценим серьёзность и срочность
- Сообщим, когда уязвимость закрыта
- Поблагодарим в публичном списке (по желанию исследователя)
Правила безопасного тестирования
Пожалуйста, не используйте сценарии, которые могут навредить другим клиентам или сервису: не атакуйте чужие подключения, не пытайтесь читать чужие данные, не нагружайте сервис автоматическими сканерами. Если нашли что-то — остановитесь и напишите нам.