Безопасность

Безопасность в EchoWave

Q: Как сообщить об уязвимости безопасности?

Ознакомьтесь с нашим файлом security.txt , в котором указан адрес для связи и PGP-ключ для зашифрованных отчётов. Наша команда оперативно рассматривает каждый отчёт, а подтверждённые исследователи имеют право на упоминание в зале славы.

Ваши видео, аудио и персональные данные шифруются при передаче, хранятся на сертифицированной облачной инфраструктуре и обрабатываются в соответствии с GDPR и CCPA. Вот как именно мы обеспечиваем их защиту.

Шифрование TLS при передаче
Пароли хешируются с помощью scrypt
Двухфакторная аутентификация
Соответствие GDPR и CCPA
Политика ответственного раскрытия уязвимостей

Надёжная инфраструктура

Построено на платформах, которым вы уже доверяете

Мы не изобретаем велосипед в вопросах безопасности. Платежи, аутентификация, хостинг и хранение данных работают на тех же независимо проверенных платформах, которые защищают миллионы компаний по всему миру.

Stripe

Обработка платежей

Все платежи обрабатываются Stripe — провайдером с сертификацией PCI DSS Level 1, высшим уровнем в области безопасности платежей. Данные вашей карты передаются напрямую в Stripe и никогда не проходят через серверы EchoWave.

PCI DSS Level 1

Google Cloud

Хостинг приложений и баз данных

Наше приложение и базы данных работают на Google Cloud, где данные по умолчанию шифруются в состоянии покоя на инфраструктуре, независимо сертифицированной по стандартам ISO 27001 и SOC 2.

Инфраструктура ISO 27001 · SOC 2

Firebase Authentication

Вход и управление аккаунтами

Аккаунты защищены Firebase Authentication — платформой аутентификации Google. Пароли хешируются с помощью усиленного алгоритма scrypt и никогда не хранятся в открытом виде; поддерживается двухфакторная аутентификация.

Платформа идентификации Google

Cloudflare

Пограничная сеть и защита от DDoS

Трафик к echowave.io проходит через глобальную пограничную сеть Cloudflare, обеспечивающую шифрование TLS, брандмауэр веб-приложений и постоянную защиту от DDoS-атак для каждого запроса.

Глобальная пограничная безопасность

Backblaze B2

Хранение медиафайлов

Ваши загруженные медиафайлы хранятся в облачном хранилище Backblaze B2, рассчитанном на надёжность 99,999999999% (одиннадцать девяток), поэтому ваши исходные файлы всегда в сохранности и доступны для восстановления.

Надёжность «одиннадцать девяток»

Показанные сертификаты принадлежат указанным провайдерам и описывают платформы, на которых построен EchoWave.

Наши подходы

Как мы защищаем ваш аккаунт и контент

Шифрование при передаче

Каждое соединение между вашим устройством и нашими серверами шифруется с помощью TLS, поэтому ваши проекты и медиафайлы защищены как при загрузке, так и при скачивании.

Безопасность аккаунта

Двухфакторная аутентификация (2FA) поддерживается для всех аккаунтов, а единый вход (SSO) доступен для команд по запросу. Пароли хранятся исключительно в виде хешей scrypt.

Принцип минимальных привилегий

Доступ к производственным данным ограничен по ролям — в продукте предусмотрены роли администратора, редактора и читателя, а внутренний доступ сотрудников строго ограничен и авторизован.

Мониторинг и аудит

Мы проводим регулярные проверки безопасности и автоматическое сканирование наших развёртываний, зависимостей и бинарных файлов — оповещения поступают немедленно при обнаружении новой уязвимости.

Реагирование на инциденты

Мы отслеживаем подозрительную активность и поддерживаем проверенный план реагирования на инциденты и восстановления данных. Если утечка данных затронет вас, мы незамедлительно уведомим вас и соответствующие органы.

Постоянные обновления и обучение

Наше программное обеспечение и инфраструктура регулярно обновляются, а каждый член команды проходит непрерывное обучение по актуальным угрозам и лучшим практикам безопасности.

Соответствие требованиям — по умолчанию

Защита персональных данных — не дополнительная функция. Доступ к вашим данным, их экспорт и удаление доступны самостоятельно прямо со страницы аккаунта в приложении.

GDPR

Мы обрабатываем персональные данные в соответствии с Общим регламентом о защите данных ЕС (GDPR). Вы можете экспортировать или удалить свои данные самостоятельно в любое время со страницы аккаунта в приложении.

CCPA

Мы соблюдаем права на конфиденциальность жителей Калифорнии в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA).

security.txt

Мы публикуем подписанный файл security.txt по стандарту RFC 9116 с открытым PGP-ключом, чтобы исследователи всегда знали, как с нами связаться.

Политика конфиденциальности Условия использования

Ответственное раскрытие

Обнаружили уязвимость? Сообщите нам.

Мы приветствуем отчёты от исследователей безопасности. Наш файл security.txt содержит PGP-ключ для зашифрованных отчётов, а подтверждённые исследователи имеют право на упоминание в нашем зале славы.

EchoWave управляется компанией Lemon Vault LLC, зарегистрированной в США. Мы стремимся отвечать на отчёты о безопасности в течение 24 рабочих часов.

Сообщить об уязвимости Просмотреть security.txt

Часто задаваемые вопросы о безопасности EchoWave

Как защищены мои данные при использовании EchoWave.io?

Ваши данные шифруются при передаче с помощью TLS, а наши провайдеры хранения шифруют данные в состоянии покоя. Доступ ограничен по ролям, и мы проводим регулярные аудиты безопасности с автоматическим сканированием уязвимостей в наших развёртываниях и зависимостях. Контроль остаётся за вами: управление и удаление данных доступны самостоятельно со своей страницы аккаунта.

Где хранятся мои данные?

EchoWave работает на платформе Google Cloud Platform, а загруженные медиафайлы хранятся в облачном хранилище Backblaze B2. Обе платформы шифруют данные в состоянии покоя и эксплуатируют независимо проверенные сертифицированные центры обработки данных.

Безопасны ли мои платёжные данные?

Да. Все платежи обрабатываются Stripe — провайдером с сертификацией PCI DSS Level 1, высшим уровнем в области безопасности платежей. Данные вашей карты передаются напрямую в Stripe и никогда не проходят через серверы EchoWave и не хранятся на них.

Как повысить безопасность своего аккаунта EchoWave.io?

Включите двухфакторную аутентификацию (2FA), используйте надёжный уникальный пароль, созданный менеджером паролей, и обеспечьте безопасность email-адреса, привязанного к вашему аккаунту EchoWave.

Можно ли удалить свои данные?

Да — и это можно сделать самостоятельно. Вы можете удалять проекты и медиафайлы в любое время прямо в редакторе, а весь аккаунт вместе с персональными данными — со своей страницы аккаунта в приложении, без обращения в поддержку. Для запросов на экспорт данных в соответствии с GDPR и CCPA также можно написать на hello@echowave.io.

Как сообщить об уязвимости безопасности?

Ознакомьтесь с нашим файлом security.txt, в котором указан адрес для связи и PGP-ключ для зашифрованных отчётов. Наша команда оперативно рассматривает каждый отчёт, а подтверждённые исследователи имеют право на упоминание в зале славы.

Что делать, если я подозреваю проблему с безопасностью аккаунта?

Немедленно свяжитесь с нашей службой поддержки по адресу hello@echowave.io. Мы проведём расследование, защитим ваш аккаунт и расскажем о необходимых шагах — мы стремимся ответить в течение 24 рабочих часов.

Что говорят об EchoWave

🌐 Просмотреть эту страницу на других языках: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, ไทย, Türkçe, 简体中文