Безопасность · Платежи · Соответствие
Безопасность и платежи — что мы храним, как долго и зачем
Мы делаем IDP Companion таким сервисом, каким сами хотели бы пользоваться. Фото прав и селфи нужны только для проверки и удаляются в течение часа. Данные вашей карты мы вообще не видим. Серверы в Евросоюзе, шифрование TLS 1.3 при передаче и AES-256 при хранении. Ниже — подробно каждый шаг.
Жизненный цикл данных — что мы получаем и когда это исчезает
Когда вы оформляете IDP Companion, на наши серверы попадают пять видов данных: фото водительского удостоверения, ваше селфи, сгенерированный PDF, информация об оплате и профиль заявки. Ниже — что происходит с каждым.
- 01
Фото водительского удостоверения
Удаляется за 1 часЗагружается во временное хранилище. Программа распознавания текста (Tesseract OCR) считывает с фото номер прав, ФИО, дату окончания и категорию. До 5 повторов, если с первого раза распознать не удалось. Через 60 минут фото удаляется автоматически — независимо от результата проверки. Никакой очереди ручного просмотра, никакого архива, никаких резервных копий.
- 02
Селфи / портретное фото
Удаляется за 1 часСравнивается с фотографией на правах через AWS Rekognition (порог совпадения — 85%). Мы не сохраняем биометрические шаблоны лица и не строим базу для поиска по фото. Сам файл удаляется в течение 60 минут — к заявке остаётся привязан только результат «совпало / не совпало» и числовая оценка.
- 03
Сгенерированный PDF
Создаётся по запросуСобирается в оперативной памяти в момент скачивания и никогда не записывается на диск. Каждый раз PDF генерируется заново из полей заявки — нет ни кэша, ни копий в CDN, ни резервного хранилища готового файла.
- 04
Профиль заявки
Хранится до конца плана + 12 месяцевИмя, дата рождения, категория и страна выдачи прав, срок плана, статус оплаты и номер заказа. Нужны для повторной выдачи PDF в течение всего плана и для обработки возвратов или споров по платежу. Хранятся до окончания плана плюс ещё двенадцать месяцев — этого требуют налоговое и аудиторское законодательство, — а затем удаляются при ближайшей квартальной очистке.
Шифрование и инфраструктура
Любые данные, которые попадают на сайт, передаются по защищённому соединению (TLS 1.3), хранятся на серверах в Евросоюзе и зашифрованы на дисках. Доступ к боевой базе строго ограничен, все обращения логируются и регулярно проверяются.
Защита при передаче
Все запросы между вашим браузером и нашим сервером идут только по TLS 1.3 — это современный стандарт шифрования. Любые попытки зайти по обычному HTTP сразу перенаправляются на HTTPS.
- Только TLS 1.3 — устаревшие версии отключены
- HSTS включён (год + preload) — браузер сам не даст откатиться на HTTP
- Никаких смешанных HTTP/HTTPS ресурсов на страницах
Защита при хранении
Поля с персональными данными в базе хранятся на разделах диска с шифрованием AES-256. Загруженные фото лежат в зашифрованном файловом хранилище ровно тот час, пока ждут удаления.
- AES-256 на дисках PostgreSQL
- Зашифрованное файловое хранилище для загрузок (час и всё)
- Ключи шифрования — в защищённом сервисе провайдера, не в коде
Хостинг в ЕС + Cloudflare
Серверы приложения находятся в Европейском Союзе (Франкфурт). Сам сайт-лендинг отдаётся через сеть Cloudflare для скорости, но в этом кэше — только публичные картинки и скрипты. Никакие персональные данные в международной сети не оседают.
- Серверы бэкенда в ЕС (Франкфурт)
- Cloudflare — только для статики лендинга
- Персональные данные в кэше не появляются
Контроль доступа
Доступ к боевой базе есть только у двух инженеров и выдаётся короткоживущими ключами, которые регулярно меняются. Любое подключение записывается в журнал. Никакие внешние инструменты не имеют прямого доступа к базе на чтение.
- Доступ — только у двух человек
- Ключи короткие и регулярно ротируются
- Раз в квартал — пересмотр прав доступа
Безопасность платежей — что нам передают, а что мы никогда не видим
Платежи картой и криптовалютой полностью обрабатывают сертифицированные платёжные сервисы (Gumroad — по стандарту PCI-DSS). Номера карт, CVV и ключи криптокошельков на наши серверы не попадают вообще — даже в оперативную память.
Gumroad
Карты · PayPal · Apple Pay · Google Pay
Gumroad — крупный сертифицированный платёжный сервис (PCI-DSS). Весь процесс оплаты проходит у них. Мы только перенаправляем вас на их форму оплаты с указанием выбранного плана, а после успешного списания получаем уведомление с подписью. Данные карты к нам не приходят.
Что мы получаем после оплаты
- Номер заказа и выбранный план
- Email покупателя (для чека и доставки PDF)
- Код страны (для НДС)
NOWPayments
USDT · USDC · BTC · ETH
Криптоплатежи идут через страницу-счёт у NOWPayments. Они сами создают временный кошелёк, отслеживают подтверждение в блокчейне и конвертируют сумму. Мы получаем подписанное уведомление о завершении транзакции — ключей от криптокошельков у нас нет.
Что мы получаем после оплаты
- Номер счёта и выбранный план
- Хеш транзакции в блокчейне (подтверждение оплаты)
- Сумма в долларовом эквиваленте
Оба платёжных сервиса присылают уведомления с цифровой подписью — это значит, что мы можем проверить, что сообщение действительно пришло от них. Любое уведомление с неверной подписью наша система отклоняет до того, как оно вообще попадёт в обработку.
Приватность и права по GDPR
IDP Companion обрабатывает персональные данные по правилам GDPR. Три права из этого закона касаются нашего сервиса напрямую — и каждое из них мы готовы выполнить по одному письму на почту.
Право знать, что мы храним
Вы можете запросить копию всех данных, которые мы о вас храним. В течение 30 дней пришлём выгрузку (JSON или PDF) с профилем заявки, чеками об оплате и историей системных событий.
Право на удаление
Можете попросить безвозвратно удалить вашу заявку и все связанные данные. Сделаем в течение 30 дней. Исключение — финансовые записи, которые мы обязаны хранить по налоговому и аудиторскому закону (в ЕС это обычно 7 лет).
Право забрать данные с собой
Можете получить ваши данные в машинно-читаемом формате (JSON), чтобы перенести их в другой сервис или просто сохранить себе. Удобно, если переходите на другой инструмент или хотите архивировать историю заявок.
Как воспользоваться этими правами
Напишите нам письмо с темой ниже. Укажите тот email, которым оплачивали заказ. Ответим в течение 30 дней — это срок, который требует GDPR (статья 12(3)).
Сообщить об уязвимости
Нашли уязвимость, потенциальную утечку данных или подозрительное поведение сайта? Напишите нам. Публичной программы вознаграждений за находки (bug bounty) у нас пока нет, но мы серьёзно относимся к каждому отчёту и подтверждаем получение в течение 24 часов.
- 01Напишите письмо на адрес ниже. Опишите проблему, как её воспроизвести и что, по-вашему, может пойти не так в реальности.
- 02Мы подтверждаем получение в течение 24 часов и разбираемся в течение 72 часов. Мы не используем юридические угрозы против добросовестных исследователей.
- 03Критические находки исправляем в тот же день, когда это возможно. Если хотите, упомянем вас в публичном списке благодарностей.
Чек-лист доверия — шесть правил, которые мы никогда не нарушаем
Если хотя бы одно из них завтра перестанет работать — наша модель безопасности сломается. Поэтому они зашиты в коде и закреплены автоматическими тестами.
Мы никогда не храним данные карт
Номера карт, CVV и полные платёжные реквизиты вообще не приходят на наши серверы — их полностью обрабатывает Gumroad.
Мы никогда не строим базу лиц
AWS Rekognition сравнивает две фотографии в момент запроса — и всё. Никаких биометрических шаблонов и никакой базы для поиска по лицу у нас нет.
Фото прав удаляется за 1 час
Автоматическая очистка работает каждые 10 минут. Ни одно фото водительского не переживёт 60-минутный лимит.
Селфи удаляется за 1 час
По тому же расписанию. К заявке остаётся привязан только результат проверки (совпало / не совпало).
Серверы остаются в ЕС
База данных и серверы приложения расположены в Европейском Союзе (Франкфурт).
Шифрование везде, без откатов
Любой HTTP-запрос моментально перенаправляется на HTTPS. Устаревшие версии шифрования отключены. Браузер не даст соединиться без HTTPS благодаря HSTS preload.