Безопасность и конфиденциальность
Мы понимаем, что доверяете нам доступ к важным сервисам. Вот как мы защищаем ваши данные.
Ваши ключи в безопасности
Шифрование AES-256
Все API-ключи и токены шифруются перед сохранением. Даже при доступе к базе данных их невозможно прочитать.
Изолированное хранение
Ключи шифрования хранятся отдельно от базы данных на защищённых серверах.
HTTPS везде
Все соединения защищены TLS. Данные шифруются при передаче между вами и сервисом.
Минимальные права
Мы запрашиваем только те разрешения, которые нужны для работы интеграции.
Частые вопросы
Вы видите мои пароли?
Нет. Мы не храним и не запрашиваем пароли от ваших сервисов. Для большинства интеграций используется OAuth — вы авторизуетесь напрямую на сайте сервиса (Яндекс, ВКонтакте, Битрикс24), а мы получаем только токен доступа.
Что если я укажу API-ключ?
Некоторые сервисы (Битрикс24, МойСклад) работают через API-ключи. Они шифруются алгоритмом AES-256 сразу при сохранении. Расшифровка происходит только в момент выполнения вашего запроса, в изолированном процессе.
Вы можете читать мои данные в CRM?
AI-агент получает доступ к данным только когда вы отправляете запрос. Например, если вы просите «покажи сделки за неделю» — агент запрашивает эти сделки, формирует ответ и забывает данные. Мы не храним содержимое ваших сделок, контактов или файлов.
Передаёте ли вы данные третьим лицам?
Нет. Ваши ключи, токены и данные из интеграций никогда не передаются рекламодателям, партнёрам или другим компаниям. Мы не продаём данные.
Как отозвать доступ?
В любой момент вы можете отключить интеграцию в настройках Flowpedia — токены будут удалены. Для OAuth-интеграций также можно отозвать доступ в настройках самого сервиса (Яндекс, ВКонтакте и др.).
Что если ваш сервис взломают?
Даже при компрометации базы данных злоумышленник получит только зашифрованные данные. Ключи шифрования хранятся отдельно. Мы используем современные практики безопасности: изоляция сервисов, логирование доступа, регулярные бэкапы.
Рекомендуете создавать отдельные ключи?
Да, это хорошая практика. Создайте отдельный API-ключ или пользователя для Flowpedia с минимально необходимыми правами. Так вы сможете в любой момент отозвать доступ, не затрагивая другие интеграции.
Где хранятся данные?
Серверы расположены в защищённых дата-центрах. Регулярное резервное копирование, мониторинг и ограниченный доступ к инфраструктуре.
Какие данные мы храним
Аккаунт
Email, имя (опционально), сфера деятельности для персонализации
Интеграции
Зашифрованные токены и ключи для подключённых сервисов
Автоматизации
Настройки триггеров и действий созданных вами сценариев
Удаление данных
Вы контролируете свои данные:
- • Отключить интеграцию — токены удаляются сразу
- • Запросить полное удаление аккаунта — напишите на support@flowpedia.ru
Остались вопросы?
Если у вас есть вопросы о безопасности или конфиденциальности, мы готовы ответить.
support@flowpedia.ru