Безопасность

Как мы защищаем данные ваших пользователей и страховых, использующих API.

Транспорт (в пути)

TLS 1.3 минимум для всего трафика. Сертификаты Let's Encrypt с автоматическим продлением. HSTS включён. Строгий редирект HTTP → HTTPS.

Хранение (в покое)

Postgres 15 с шифрованием LUKS на физическом томе. Все таблицы с персональными данными имеют включённый RLS. Ежедневные зашифрованные бэкапы, хранение 30 дней.

API учётные данные

client_secret генерируется случайным 256-битным сервером, затем хешируется SHA-256 с pepper, хранимым в env var. Plaintext показывается пользователю один раз.

Webhook-и

Каждый webhook POST подписан HMAC-SHA256 по телу с секретом клиента. Экспоненциальный retry 1м / 5м / 15м / 1ч / 6ч / 24ч, затем abandoned. Нет PII в retry логах.

Изоляция test / live

API клиенты имеют явную среду (test или live). Токены имеют видимый префикс (amiat_test_* vs amiat_live_*) + тройная проверка на сервере. Cross-env отклоняется на уровне БД.

Детекция мошенничества

Ежедневный cron считает фрод-скор на персону (IDNP): 3+ отчётов/30 дней, 5+/90 дней, role-swap A/B, churn страховщиков. Флаги видны страховщикам через API на каждом отчёте.

Соответствие

  • Закон № 133/2011 о защите персональных данных (Республика Молдова)
  • GDPR (Регламент ЕС 2016/679) для пользователей из Европейского союза
  • Надзор: Национальный центр по защите персональных данных (CNPDCP) — datepersonale.md

Сообщите об уязвимости

Если вы нашли проблему безопасности, напишите на security@amiabila.md. Подтверждаем получение в течение 24ч и предлагаем упоминания в hall of fame за валидные отчёты. Responsible disclosure — пожалуйста, не публикуйте детали до подтверждения фикса.

Срок хранения данных

Европротоколы хранятся 10 лет (по Ст. 1006 Гражданского кодекса РМ — срок исковой давности для действий из договоров страхования). Через 3 года персональные данные (имя, телефон, IDNP) анонимизируются автоматически через выделенный RPC.

Подобработчики

Amiabila работает на self-hosted инфраструктуре (Coolify + Docker + Postgres). Мы не используем SaaS подобработчиков для персональных данных. CDN для статических ресурсов и Sentry для ошибок (с включённой PII-очисткой) — единственные третьи стороны.