Безопасность данных

Транспортная безопасность

Всё соединение с платформой — только HTTPS. Сертификат обновляется автоматически через Let's Encrypt. HTTP-запросы перенаправляются на HTTPS.

Хранение данных

Где: VPS-сервер в России (Москва). Данные не хранятся за рубежом и не реплицируются в зарубежные облака.

Как: PostgreSQL с ограниченным сетевым доступом — база не открыта в интернет, только локальное подключение из контейнеров приложения. Пароли хранятся как bcrypt-хеши.

Резервное копирование: ежедневно, хранение 30 дней. Резервные копии зашифрованы.

Кто имеет доступ к данным

Только администратор платформы — Денис Хоряев. Никаких аутсорс-команд, подрядчиков, аналитиков с доступом к production-базе.

Доступ к серверу — по SSH с ключевой аутентификацией. Парольный вход отключён.

Изоляция приложения

Платформа работает в Docker-контейнерах. Сервисы (веб, бот, воркер, база данных, Redis) изолированы в отдельных контейнерах с минимально необходимыми правами.

AI-обработка

Для генерации интерпретаций мы отправляем запросы в Anthropic API. Передаётся только содержательная часть теста — ответы на вопросы в анонимизированном виде. Мы не передаём email, имя, IP-адрес или другие идентификаторы.

Anthropic — американская компания. Запросы обрабатываются на их серверах. Согласно политике Anthropic, данные через API не используются для обучения моделей. Если вы хотите исключить передачу данных третьим сторонам — используйте анонимный режим (без регистрации) и не запрашивайте AI-анализ.

Анонимное прохождение

Тесты можно проходить без регистрации. В этом случае мы не знаем, кто вы. Результаты сессии хранятся в cookies вашего браузера и удаляются с сервера через 30 дней.

Удаление данных

При удалении аккаунта удаляются: email, хеш пароля, история результатов, все связанные записи. Удаление необратимо. Анонимные результаты удалить вручную нельзя — они удаляются автоматически через 30 дней.

Инциденты

В случае утечки данных мы уведомим затронутых пользователей по email в течение 72 часов с момента обнаружения.

Сообщить об уязвимости: denis@psychometrica.pro с пометкой «Безопасность».