Политика защиты данных
Дата последнего обновления: 23 марта 2026 г.
1. Технические меры безопасности
- Все данные передаются по зашифрованному протоколу HTTPS/TLS
- Авторизация через JWT-токены с подписью уникального секрета пользователя
- API ключи хранятся в базе данных в виде случайных токенов
- Защита от брутфорса через rate limiting (Rack::Attack)
- Защита от CSRF через CSRF-токены Rails
2. Организационные меры
- Доступ к базе данных только с защищённого сервера
- SSH-доступ к серверу только по ключам
- Регулярное резервное копирование данных
3. Инциденты безопасности
В случае обнаружения утечки данных мы обязуемся уведомить пострадавших пользователей в течение 72 часов.
4. Соответствие законодательству
Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
5. Контакты по безопасности
Если вы обнаружили уязвимость, сообщите нам: security@liqscoreai.ru