Обробка даних¶
Як ми зберігаємо, обробляємо і захищаємо ваші дані.
Які дані ми зберігаємо¶
| Категорія | Приклади |
|---|---|
| Налаштування організації | Назва, домени, DataSources |
| Користувачі і доступи | Email, ім'я, ролі, hashed-пароль, 2FA secret |
| API-ключі сторонніх сервісів | HIBP, GitHub, GitLab токени (зашифровані) |
| Findings | Знахідки з детекторів — текст, метадані, evidence |
| Sensitive evidence | Контент пастів, скріншоти leak-сайтів |
| Звіти | Згенеровані PDF / DOCX / CSV |
| Audit log | Хто, коли, які дії робив |
Шифрування¶
At rest¶
- БД: AES-256 на рівні storage (Neon native encryption).
- API-ключі та чутливі поля: додаткове шифрування на рівні application (
django-encrypted-model-fields) — навіть якщо хтось отримає dump бази, ключі без application secret не розшифрувати. - Файли (звіти, evidence): AES-256 на блочному сховищі.
In transit¶
- TLS 1.3 для всього зовнішнього трафіку.
- mTLS між внутрішніми сервісами.
- HSTS з preload на головному домені.
Data residency¶
- Основне розгортання: EU (Frankfurt) через Neon.
- Резервні копії: у тому ж регіоні, окремий availability zone.
- CDN: Cloudflare, кешуються лише статичні assets (не data).
Для Enterprise з жорсткими data residency вимогами — окремі регіони за домовленістю (sales@bytecode.team).
Утримання даних (retention)¶
| Тип даних | Retention |
|---|---|
| Findings (active) | Без обмежень, поки організація активна |
| Findings (resolved) | 7 років (для compliance) |
| Sensitive evidence (паста, leak-сайт скріни) | 90 днів після resolution |
| Logs (application, access) | 90 днів |
| Audit log | 7 років |
| Backups | 30 днів |
| Видалені організації | 30 днів grace period, далі видалення |
Custom retention policies — для Enterprise.
Резервні копії¶
- Автоматично щодоби — повний snapshot БД.
- Point-in-time recovery (PITR) — можна відновити стан на будь-яку секунду за останні 7 днів.
- Geo-redundant — резервні копії у окремому AZ.
Доступ персоналу Bytecode¶
- Default: персонал НЕ має routine-доступу до даних клієнтів.
- Support access: можливий за explicit request клієнта (наприклад, troubleshooting). Логується в audit log клієнта.
- Emergency access: для incident response — логується + post-incident review.
- Background checks: усі співробітники з потенційним доступом до production data проходять background check.
Sub-processors¶
Список third-party сервісів, які обробляють ваші дані:
| Sub-processor | Що робить | Регіон |
|---|---|---|
| Neon | Managed PostgreSQL | EU |
| AWS S3 | Файлове сховище (звіти, evidence) | EU |
| Cloudflare | CDN, DDoS protection | Global |
| SendGrid | Email delivery | EU |
| Stripe | Billing (НЕ обробляє data платформи) | US |
Повний список з контактами — у DPA.
Передача даних поза EU¶
- Усі sub-processors у списку мають Standard Contractual Clauses (SCC) з нами.
- Для US-розташованих (Cloudflare, Stripe) — додатково DPA з SCC.
- Жодні дані клієнтів не передаються у third countries без SCC.
Видалення даних¶
За запитом клієнта (GDPR Right to Erasure)¶
- Запит на
privacy@bytecode.teamабо через Settings → Privacy → Request data deletion. - 30 днів на верифікацію (за GDPR).
- Видалення з production + backups (через rolling backups).
- Підтвердження надсилається клієнту.
При закритті організації¶
- 30 днів grace period — можна відновити.
- Далі — автоматичне видалення з усіх систем + backups (через rolling cycle).
Export даних (Data Portability)¶
Можна експортувати усі дані вашої організації у машиночитному форматі:
- Settings → Privacy → Export all data.
- Запускається background job — за кілька годин ви отримуєте email з лінком.
- Архів містить JSON-дамп усіх findings, налаштувань, користувачів, звітів.
Безпекові інциденти¶
Якщо у нас стався security incident, який зачіпає ваші дані:
- Сповіщення: протягом 72 годин (відповідно GDPR Article 33).
- Канал: email на адмінів організації + status page https://status.bytecode.team.
- Post-incident review: публікується протягом 14 днів.
Зголошення безпекових issues нам: security@bytecode.team.