ДОКУМЕНТЫ · РЕДАКЦИЯ 2026-07-18.2
Безопасность персональных данных
Публичное описание мер, применяемых в отдельном сервисе Infografika AI.
Защита аккаунта
- HTTPS, Secure/HttpOnly/SameSite cookies, ограниченный срок сессии и одноразовые коды подтверждения.
- Пароли не хранятся открыто: используется индивидуальная соль и криптографическая функция формирования хеша.
- Авторизация через Яндекс использует OAuth state и PKCE; секрет приложения и токены не передаются в браузерный код сайта.
Защита проектов и платежей
- Проекты и изображения по умолчанию доступны только владельцу; публичная ссылка создаётся отдельным действием, ограничена по сроку и может быть отозвана.
- Входные материалы очереди хранятся в закрытом серверном каталоге и удаляются после выполнения или технического прекращения задания.
- Данные банковской карты обрабатывает ЮKassa. Сервис хранит только идентификатор, сумму, статус и состав покупки.
Эксплуатационные меры
Доступ к инфраструктуре ограничен, запросы имеют лимиты, ошибки и согласия журналируются, состояние базы и хранилища контролируется автоматически. Ежедневные резервные копии хранятся 30 дней; восстановление периодически проверяется.
О подозрении на утечку, чужой доступ или уязвимость сообщите на legal@sellviz.ru. Не включайте в письмо пароль, код входа или данные карты.