🔄

Доступна новая версия.

Сквозное шифрование

Узнайте, как PR-TOP защищает конфиденциальные данные ваших клиентов с помощью передовых мер безопасности.

Шифрование в покое (AES-256)

Все конфиденциальные данные клиентов в базе данных зашифрованы с использованием AES-256 — стандарта, используемого банками и государственными учреждениями. Каждая запись шифруется с уникальным вектором инициализации.

Резервные копии наследуют то же шифрование, поэтому данные остаются защищёнными даже в холодном хранилище.

Шифрование при передаче (TLS 1.3)

Каждое соединение между браузером и серверами PR-TOP защищено протоколом TLS 1.3, последним и наиболее безопасным протоколом транспортного уровня.

Мы используем заголовки HSTS (HTTP Strict Transport Security) с двухлетним сроком действия, чтобы браузер никогда случайно не перешёл на незашифрованное соединение.

Шифрование на уровне приложения (данные класса A)

Помимо шифрования на уровне базы данных, PR-TOP применяет второй уровень шифрования на уровне приложения ко всем конфиденциальным данным класса A перед их сохранением. Данные класса A включают:

  • Записи дневника клиента (текст, голосовые транскрипты, видео транскрипты)
  • Заметки терапевта и резюме сессий
  • Сообщения между терапевтом и клиентом
  • Выводы ИИ, анамнез и противопоказания
  • Содержание SOS-оповещений и ответы на упражнения

Управление ключами

Ключи шифрования выводятся из мастер-ключа, который хранится отдельно от базы данных. Мастер-ключ никогда не попадает в исходный код и внедряется во время выполнения через безопасные переменные окружения.

Поддерживается ротация ключей для периодического обновления шифрования без прерывания работы сервиса.

Архитектура нулевого знания

PR-TOP спроектирован так, чтобы операторы платформы не имели доступа к конфиденциальным данным клиентов. Всё шифрование и дешифрование происходит на уровне приложения.

Даже в случае компрометации сервера злоумышленник получит только зашифрованный текст — не читаемые данные клиентов.