Маніфест безпеки

1. Автентифікація та ідентифікація

Вся автентифікація делегована Clerk — провайдеру ідентифікації з сертифікацією SOC 2 Type II. Ми підтримуємо OAuth 2.0/OIDC через Google і Apple, а також магічні посилання через email. Паролі хешуються bcrypt (фактор вартості 12+). Багатофакторна автентифікація доступна для всіх акаунтів. Сесії керуються через безпечні HttpOnly, SameSite=Strict cookies з ротацією терміну дії.

2. Шифрування даних

Усі дані в транзиті шифруються через TLS 1.3. З'єднання з базою даних використовують SSL з верифікацією сертифікатів. Чутливі поля (зміст снів, транскрипти чатів) шифруються в стані спокою за допомогою AES-256-GCM. Ключі шифрування ротуються щоквартально та зберігаються в ізольованих сховищах, ніколи в вихідному коді.

3. Безпека платежів

Обробка платежів здійснюється через WayForPay — платіжний шлюз з сертифікацією PCI DSS Level 1. Ми ніколи не зберігаємо, не обробляємо і не передаємо необроблені дані карток на наших серверах. Усі платіжні мутації використовують ізоляцію транзакцій Serializable для запобігання гонок та подвійних списань. Підписи вебхуків перевіряються за допомогою HMAC-MD5 з секретними ключами мерчанта.

4. Приватність відеосесій

Живі терапевтичні сесії використовують інфраструктуру WebRTC від LiveKit з шифруванням DTLS-SRTP. Відео- та аудіопотоки є peer-to-peer за можливості, з резервним SFU. Сесії ніколи не записуються і не зберігаються. Токени кімнат обмежені по користувачу, по сесії та закінчуються після запланованої тривалості.

5. ШІ та безпека промптів

Усі взаємодії з ШІ ізольовані суворими системними промптами. Введення користувача перевіряється на атаки prompt injection. ШІ працює під суворою межею персони — він не може отримати доступ до даних інших користувачів, виконувати код або робити зовнішні API-виклики. Аналіз снів та дані чатів обробляються в ізольованих контекстах без перехресного забруднення між користувачами.

6. База даних та інфраструктура

Ми працюємо на PostgreSQL з політиками безпеки на рівні рядків. Усі запити параметризовані через Prisma ORM — жодного сирого SQL. Доступ до бази даних обмежений сервісними акаунтами рівня застосунку з мінімальними привілеями. Міграції версіонуються та переглядаються. Резервні копії зашифровані та зберігаються в географічно розділених регіонах.

7. GDPR та право на видалення

Користувачі можуть запросити повне видалення даних у будь-який час. Видалення акаунту каскадується через усі таблиці — історія чату, щоденники снів, психологічні профілі, платіжні записи та дані сесій видаляються безповоротно. Ми реалізуємо Право бути забутим як жорстке видалення, а не м'яку позначку.

8. Доступність (WCAG 2.1)

Тінь Сатурна побудована за стандартами WCAG 2.1 AA. Усі інтерактивні елементи доступні з клавіатури. Підтримка скрінрідерів реалізована через семантичний HTML та ARIA-атрибути. Контрастність кольорів відповідає або перевищує 4.5:1 для звичайного тексту. Індикатори фокусу видимі та послідовні. Анімації можна вимкнути через prefers-reduced-motion.

9. Обмеження запитів та захист від зловживань

Усі API-ендпоінти обмежені за допомогою Upstash Redis з ковзними лічильниками вікон. Ендпоінти автентифікації мають суворіші ліміти для запобігання brute-force атак. ШІ-ендпоінти обмежені по користувачу та по рівню плану. Вебхук-ендпоінти перевіряють підписи джерела перед обробкою.

10. Реагування на інциденти

Ми підтримуємо задокументований план реагування на інциденти. Вразливості безпеки можна повідомити нашій команді безпеки. Ми зобов'язуємося підтвердити звіти протягом 24 годин і надати графік вирішення протягом 72 годин.

security@archetype.in.ua