Безопасность и конфиденциальность
Создано для защиты ваших данных
Каждый уровень Solaris – от токенов Instagram до обработки платежей – спроектирован с приоритетом безопасности. Вот именно так мы вас защищаем.
AES-128-CBC Encryption
HMAC-SHA256 Integrity
Stripe Payments
GDPR & CCPA Compliant
Безопасность подключения Instagram и сообщений
Как мы обрабатываем ваш аккаунт Instagram и сообщения
OAuth. Мы никогда не видим ваш пароль
Официальный API
Instagram управляет аутентификацией
Вы входите напрямую на серверах Instagram через OAuth. Solaris никогда не получает и не хранит ваш пароль – мы получаем только безопасный токен доступа.
Зашифрованное хранение токена доступа
Ваш токен доступа Instagram хранится в зашифрованном виде с использованием AES-128-CBC и может использоваться только приложением для отправки ответов от вашего имени.
Отзовите доступ в любое время
Вы можете отключить Solaris от вашего аккаунта Instagram в любой момент из панели управления Solaris или непосредственно из настроек приложения Instagram.
Шифрование личных сообщений
Зашифровано
Шифрование AES-128-CBC
Каждое личное сообщение в нашей базе данных зашифровано с использованием AES-128-CBC. Исходный текст сообщений никогда не сохраняется в открытом виде.
Проверка целостности HMAC-SHA256
Каждый зашифрованный пакет помечен подписью HMAC-SHA256 для обнаружения и отклонения любых попыток вмешательства перед расшифровкой.
Формат ключа URL-безопасный base64
Ключи шифрования используют URL-безопасную кодировку base64, обеспечивая безопасную передачу и хранение без раскрытия.
Жизненный цикл данных и автоматическое удаление
Что происходит с вашими данными сообщений от получения до удаления
Политика автоматической очистки через 7 дней
Автоматически удалено
Сообщение поступает через вебхук Instagram
Instagram отправляет полезную нагрузку сообщения на наш защищённый эндпоинт через HTTPS/TLS.
Зашифровано и сохранено в базе данных
Полезная нагрузка шифруется с помощью AES-128-CBC и помечается HMAC-SHA256 перед сохранением. Никто не может прочитать её в открытом виде.
Конвейер ИИ обрабатывает сообщение
Расшифрованное содержимое используется только внутри конвейера обработки для построения контекста и генерации ответа. Оно не передаётся внешним сторонам.
Ответ отправлен обратно через Instagram Graph API
Сгенерированный ИИ ответ отправляется с использованием вашего зашифрованного токена доступа. Ответ проходит только через официальный API Instagram.
Безвозвратно удалено через 7 дней
Все данные сообщений автоматически и безвозвратно удаляются из наших систем на 7-й день. Никаких ручных действий не требуется.
Минимальное хранение данных по принципу проектирования. Мы храним данные сообщений только столько, сколько строго необходимо для конвейера ИИ. После 7 дней они удаляются безвозвратно.
Безопасность платежей
Выставление счетов полностью управляется Stripe, мы никогда не касаемся вашей карты
Работает на Stripe Checkout
Соответствует PCI DSS
Мы никогда не храним данные вашей карты
Вся платёжная информация вводится непосредственно на серверах Stripe. Solaris никогда не видит, не обрабатывает и не хранит номера карт, CVV или банковские реквизиты.
Stripe имеет сертификацию PCI DSS уровня 1
Stripe имеет высший уровень сертификации в платёжной отрасли. Ваши финансовые данные защищены самыми строгими доступными стандартами безопасности.
Только зашифрованный идентификатор клиента Stripe
Единственная платёжная ссылка, которую мы храним, – это идентификатор клиента Stripe, зашифрованный в нашей базе данных. Этот ID ничего не может сделать без API Stripe.
Проверка подписи вебхука
Каждое платёжное событие от Stripe проверяется с помощью подписи вебхука Stripe перед обработкой, предотвращая любые поддельные платёжные обновления.
Аккаунт и персональные данные
Как хранятся ваш профиль, телефон и конфиденциальные поля
Зашифрованные конфиденциальные поля
Номер телефона хранится в зашифрованном виде
Хранится в зашифрованном столбце. Недоступен в открытом виде даже из базы данных напрямую.
Пароли хешируются, никогда не хранятся
Пароли используют хеширование PBKDF2-SHA256. Мы храним только хеш – даже наша команда не может восстановить ваш пароль.
Контактные данные лидов зашифрованы
Имена пользователей Instagram и ID отправителей, собранные из лидов, хранятся в зашифрованном виде, ограничивая раскрытие данных в случае взлома базы данных.
Управление аккаунтом
Удалите аккаунт в любое время
Одно действие в настройках аккаунта безвозвратно стирает ваш профиль, токены, беседы, продукты и историю платежей.
Подайте запрос на удаление данных
Если вы хотите удалить только персональные данные, не закрывая аккаунт, вы можете подать официальный запрос на удаление по GDPR, и мы обработаем его в течение 30 дней.
Аватары хранятся на Cloudinary, а не на наших серверах
Изображения профиля хранятся на Cloudinary с контролем доступа. Они никогда не хранятся на серверах базы данных Solaris.
Транспорт и инфраструктура
Защищённые каналы и асинхронная архитектура
Безопасность архитектуры
Всегда активна
HTTPS / TLS везде
Весь трафик между вашим браузером, API Instagram и нашими серверами зашифрован при передаче.
Асинхронная обработка через Celery воркеры
Конвейеры сообщений работают в изолированных асинхронных воркерах. Сбой в одной беседе не может повлиять на другую.
Защита от дублирования через Redis
Быстро следующие друг за другом сообщения дедуплицируются через Redis, поэтому ИИ никогда не обрабатывает одно и то же сообщение дважды.
Ограничение частоты запросов и экспоненциальный откат
Все исходящие вызовы LLM API включают экспоненциальный откат и защиту от превышения лимита запросов, предотвращая неконтролируемые запросы.
В логах нет необработанных данных сообщений. Our application and error logs contain only non-sensitive metadata — no message content, tokens, or personal data is ever written to log files.
Соответствие и стандарты
Нормативные требования и политики, которым мы следуем
Соответствие нормативным требованиям
GDPR
Право на доступ, исправление и удаление ваших данных. Гарантия ответа в течение 30 дней.
CCPA
Закон Калифорнии о конфиденциальности потребителей. Мы не продаём вашу персональную информацию.
Политика платформы Meta
Полное соответствие политике разработчиков Meta, условиям платформы и правилам использования API.
PCI DSS (Stripe)
Стандарты индустрии платёжных карт, поддерживаемые Stripe. Мы никогда не входим в область PCI.
Минимизация данных
Мы собираем только то, что строго необходимо для работы сервиса. Ничего лишнего.
Автоматическое удаление
Данные сообщений автоматически удаляются через 7 дней. Ручная очистка не требуется.