Безопасность

Абсолютная защита
интеллектуального капитала

Ваша образовательная экосистема под надежной защитой. Мы используем банковские стандарты шифрования и протоколы нулевого доверия для обеспечения конфиденциальности данных Formflow.

Политика конфиденциальности Статус серверов

AES-256

Стандарт шифрования

GDPR

Полное соответствие

99.99%

SLA доступности

Утечек данных за 5 лет

Инфраструктура

Архитектура безопасности

Мы не просто храним данные, мы создаем непроницаемый периметр для вашей образовательной среды.

🔐

Шифрование E2E

Все данные пользователей шифруются на лету (TLS 1.3) и в состоянии покоя (AES-256). Ключи доступа хранятся в изолированных HSM-модулях, недоступных даже сотрудникам поддержки Formflow.

🛡️

Киберзащита

Многоуровневая система защиты от DDoS-атак и SQL-инъекций. Мы проводим автоматическое сканирование уязвимостей каждые 4 часа и используем AI для предиктивного анализа угроз.

👥

Управление доступом

Поддержка SSO (SAML 2.0, OIDC) и строгая модель RBAC (Role-Based Access Control). Двухфакторная аутентификация (2FA) обязательна для всех административных панелей.

📋

Регулярные аудиты

Ежегодный пентест от независимых лабораторий (CREST certified). Прозрачные отчеты о безопасности доступны всем корпоративным клиентам уровня Enterprise.

Правовое поле

Политика приватности и Compliance

Formflow разработана с учетом международных и локальных стандартов обработки персональных данных. Мы гарантируем юридическую чистоту вашего образовательного процесса.

✓ Полное соответствие GDPR (Общий регламент по защите данных ЕС)
✓ Соответствие 152-ФЗ (О персональных данных РФ)
✓ Сертификат ISO 27001 по информационной безопасности
✓ Локализация баз данных на серверах в пределах юрисдикции

Скачать DPA (PDF)

Пример лога аудита (анонимизирован)

[10:04:12] INFO User_ID_8821 accessed Course_DB

[10:04:15] AUTH MFA Challenge accepted (TOTP)

[10:05:00] DATA Export request encrypted & sent

[10:12:30] SEC Session token rotated automatically

[10:15:00] LOG Routine integrity check: PASSED

Частые вопросы о безопасности

Где физически хранятся данные моих студентов?

Данные хранятся в сертифицированных дата-центрах уровня Tier III+ (Moscow, Frankfurt). Для Enterprise-клиентов доступна настройка суверенных контуров.

Как часто вы проводим пентесты?

Мы проводим внутреннее тестирование на проникновение ежеквартально. Раз в год проводится полный аудит независимой сторонней лабораторией.

Что происходит с данными после удаления аккаунта?

В течение 30 дней после запроса на удаление (Right to be Forgotten) все персданные стираются из активных баз и резервных копий с использованием алгоритма DoD 5220.22-M.

Поддерживаете ли вы корпоративный SSO?

Да, мы поддерживаем протоколы SAML 2.0 и OpenID Connect, что позволяет интегрировать вход в Formflow с вашими Active Directory или Okta.

Нужно обсудить безопасность?

Наша команда CISO (Chief Information Security Officer) готова ответить на технические вопросы и провести персональную демонстрацию защиты.

Связаться с отделом безопасности

Абсолютная защитаинтеллектуального капитала