Информация вашей семьи под защитой.
Vaulto хранит конфиденциальные сведения — чем вы владеете, где это находится, и документы, которые это подтверждают. Мы серьёзно относимся к этой ответственности. Вот как именно мы это защищаем — простым и понятным языком.
Как мы защищаем ваши данные
Шифрование при передаче.
Каждое подключение к Vaulto использует TLS (HTTPS), поэтому ваши данные шифруются при передаче между вами и нами.
Шифрование при хранении.
Ваша информация и документы хранятся в зашифрованной инфраструктуре — управляемой базе данных и объектном хранилище.
Пароли никогда не хранятся в открытом виде.
Мы хешируем ваш пароль с помощью надёжного современного алгоритма (scrypt) — даже мы не можем его прочитать.
Короткоживущие сессии.
Токены входа действуют недолго и хранятся в памяти; токен, который сохраняет ваш вход в систему, хранится в защищённом cookie, недоступном для скриптов.
Защита от злоупотреблений.
Мы ограничиваем частоту попыток входа и других чувствительных действий, чтобы защищаться от автоматизированных атак.
Контроль доступа.
Вы можете видеть и редактировать только свой сейф. Наши системы применяют это правило к каждому запросу.
Наши обещания о конфиденциальности
Мы никогда не продаём ваши данные.
И точка.
Мы не передаём данные для рекламы.
Ваша информация не передаётся третьим лицам для маркетинга в ваш адрес.
Вы всё контролируете.
Вы решаете, что добавлять, а что удалять.
Ваши данные принадлежат вам
Ваши данные принадлежат вам — вы можете экспортировать всё (ваши данные + ваши исходные файлы) в любое время. В разделе «Настройки» Скачать всё (.zip) даёт вам один файл с полной машиночитаемой копией ваших записей и всеми исходными фото и сканами, которые вы загрузили. Никакой привязки, никакого ожидания с нашей стороны. Машиночитаемый экспорт также соответствует вашему праву на переносимость данных по GDPR (Article 20).
Простым языком, без преувеличений. Мы описываем только то, что верно на сегодня: шифрование при передаче и хранении, хешированные пароли, строгий контроль доступа. Мы намеренно не заявляем о "zero-knowledge", "bank-level" или какой-либо сертификации, которую мы не получили. Экспорт данных уже доступен (см. выше). Когда мы добавим шифрование на уровне приложения или формальный сторонний аудит, на этой странице это будет указано. По вопросам конфиденциальности или безопасности свяжитесь с privacy@myvaulto.com.