Перейти до змісту

Обробка даних

Як ми зберігаємо, обробляємо і захищаємо ваші дані.

Які дані ми зберігаємо

Категорія Приклади
Налаштування організації Назва, домени, DataSources
Користувачі і доступи Email, ім'я, ролі, hashed-пароль, 2FA secret
API-ключі сторонніх сервісів HIBP, GitHub, GitLab токени (зашифровані)
Findings Знахідки з детекторів — текст, метадані, evidence
Sensitive evidence Контент пастів, скріншоти leak-сайтів
Звіти Згенеровані PDF / DOCX / CSV
Audit log Хто, коли, які дії робив

Шифрування

At rest

  • БД: AES-256 на рівні storage (Neon native encryption).
  • API-ключі та чутливі поля: додаткове шифрування на рівні application (django-encrypted-model-fields) — навіть якщо хтось отримає dump бази, ключі без application secret не розшифрувати.
  • Файли (звіти, evidence): AES-256 на блочному сховищі.

In transit

  • TLS 1.3 для всього зовнішнього трафіку.
  • mTLS між внутрішніми сервісами.
  • HSTS з preload на головному домені.

Data residency

  • Основне розгортання: EU (Frankfurt) через Neon.
  • Резервні копії: у тому ж регіоні, окремий availability zone.
  • CDN: Cloudflare, кешуються лише статичні assets (не data).

Для Enterprise з жорсткими data residency вимогами — окремі регіони за домовленістю (sales@bytecode.team).

Утримання даних (retention)

Тип даних Retention
Findings (active) Без обмежень, поки організація активна
Findings (resolved) 7 років (для compliance)
Sensitive evidence (паста, leak-сайт скріни) 90 днів після resolution
Logs (application, access) 90 днів
Audit log 7 років
Backups 30 днів
Видалені організації 30 днів grace period, далі видалення

Custom retention policies — для Enterprise.

Резервні копії

  • Автоматично щодоби — повний snapshot БД.
  • Point-in-time recovery (PITR) — можна відновити стан на будь-яку секунду за останні 7 днів.
  • Geo-redundant — резервні копії у окремому AZ.

Доступ персоналу Bytecode

  • Default: персонал НЕ має routine-доступу до даних клієнтів.
  • Support access: можливий за explicit request клієнта (наприклад, troubleshooting). Логується в audit log клієнта.
  • Emergency access: для incident response — логується + post-incident review.
  • Background checks: усі співробітники з потенційним доступом до production data проходять background check.

Sub-processors

Список third-party сервісів, які обробляють ваші дані:

Sub-processor Що робить Регіон
Neon Managed PostgreSQL EU
AWS S3 Файлове сховище (звіти, evidence) EU
Cloudflare CDN, DDoS protection Global
SendGrid Email delivery EU
Stripe Billing (НЕ обробляє data платформи) US

Повний список з контактами — у DPA.

Передача даних поза EU

  • Усі sub-processors у списку мають Standard Contractual Clauses (SCC) з нами.
  • Для US-розташованих (Cloudflare, Stripe) — додатково DPA з SCC.
  • Жодні дані клієнтів не передаються у third countries без SCC.

Видалення даних

За запитом клієнта (GDPR Right to Erasure)

  1. Запит на privacy@bytecode.team або через Settings → Privacy → Request data deletion.
  2. 30 днів на верифікацію (за GDPR).
  3. Видалення з production + backups (через rolling backups).
  4. Підтвердження надсилається клієнту.

При закритті організації

  • 30 днів grace period — можна відновити.
  • Далі — автоматичне видалення з усіх систем + backups (через rolling cycle).

Export даних (Data Portability)

Можна експортувати усі дані вашої організації у машиночитному форматі:

  1. Settings → Privacy → Export all data.
  2. Запускається background job — за кілька годин ви отримуєте email з лінком.
  3. Архів містить JSON-дамп усіх findings, налаштувань, користувачів, звітів.

Безпекові інциденти

Якщо у нас стався security incident, який зачіпає ваші дані:

  • Сповіщення: протягом 72 годин (відповідно GDPR Article 33).
  • Канал: email на адмінів організації + status page https://status.bytecode.team.
  • Post-incident review: публікується протягом 14 днів.

Зголошення безпекових issues нам: security@bytecode.team.