Данные ваших клиентов в безопасности.
Как мы храним, передаём и удаляем данные. Прозрачно, без скрытых политик, с соответствием законодательству РК, РФ и ЕС.
Соответствие
Что мы делаем
Все PII шифруются в БД с AES-256. Передача данных через TLS 1.3, сертификаты обновляются автоматически.
Test / staging / production — отдельные кластеры. Тестовые данные не пересекаются с production.
RBAC внутри кабинета. Сотрудники EasyPass получают доступ только к данным конкретного тенанта при инциденте и только с одобрения клиента.
Каждое действие в API и админке логируется. Логи хранятся 365 дней с возможностью выгрузки для аудита.
Полные ежедневные бэкапы + WAL-стриминг. Срок хранения — 30 дней. Тестовое восстановление раз в квартал.
GDPR-совместимая процедура удаления данных конкретного субъекта в течение 14 дней.
Частые вопросы
Где физически хранятся данные?+
Production-кластер в дата-центре в Казахстане (резервный — в ЕС, на выбор клиента). Соответствует требованиям локализации ПДн РК.
Передаются ли данные третьим лицам?+
Только при явном согласии клиента и для исполнения договора (например, отправка push через APNs/FCM). Список субпроцессоров — в DPA.
Что хранится в самом пассе?+
Только публичные поля пасса (имя, баланс, QR). Чувствительные данные (телефон, email, история транзакций) — на стороне EasyPass и доступны только по API с подписанным запросом.
Кто видит мои данные внутри EasyPass?+
По умолчанию никто из сотрудников. При обращении в поддержку открывается временный доступ к конкретному инциденту с логом действий.
Сообщить об уязвимости
Нашли проблему в безопасности? Напишите на [email protected] с темой [security]. Подтвердим получение в течение 24 часов.