Наскрізне шифрування

Дізнайтеся, як PR-TOP захищає конфіденційні дані ваших клієнтів за допомогою передових заходів безпеки.

Шифрування в стані спокою (AES-256)

Усі конфіденційні дані клієнтів у базі даних зашифровані за допомогою AES-256 — стандарту, що використовується банками та державними установами. Кожен запис шифрується з унікальним вектором ініціалізації.

Резервні копії успадковують те саме шифрування, тому дані залишаються захищеними навіть у холодному сховищі.

Шифрування при передачі (TLS 1.3)

Кожне з'єднання між браузером і серверами PR-TOP захищене протоколом TLS 1.3, найновішим і найбезпечнішим протоколом транспортного рівня.

Ми використовуємо заголовки HSTS з дворічним терміном дії, щоб браузер ніколи випадково не перейшов на незашифроване з'єднання.

Шифрування на рівні додатку (дані класу A)

Окрім шифрування на рівні бази даних, PR-TOP застосовує другий рівень шифрування на рівні додатку до всіх конфіденційних даних класу A. Дані класу A включають:

  • Записи щоденника клієнта (текст, голосові транскрипти, відео транскрипти)
  • Нотатки терапевта та резюме сесій
  • Повідомлення між терапевтом і клієнтом
  • Висновки ШІ, анамнез та протипоказання
  • Зміст SOS-сповіщень та відповіді на вправи

Управління ключами

Ключі шифрування виводяться з майстер-ключа, який зберігається окремо від бази даних. Майстер-ключ ніколи не потрапляє у вихідний код і впроваджується під час виконання через безпечні змінні середовища.

Підтримується ротація ключів для періодичного оновлення шифрування без переривання роботи сервісу.

Архітектура нульового знання

PR-TOP спроектований так, щоб оператори платформи не мали доступу до конфіденційних даних клієнтів. Усе шифрування та дешифрування відбувається на рівні додатку.

Навіть у разі компрометації сервера зловмисник отримає лише зашифрований текст — не читабельні дані клієнтів.