Как PlanoHero защищает ваши ритейл-данные, магазины и команду

Хостинг и физическая безопасность (Hetzner)

• Данные клиентов хранятся в дата-центрах Hetzner в ЕС (Германия / Финляндия), сертифицированных по ISO/IEC 27001.
• Физический контроль: персонал 24/7, видеонаблюдение, многофакторный и биометрический доступ в чувствительных зонах, резервирование питания и сети N+1.
• Hetzner - немецкая компания, подпадающая под действие GDPR и BDSG; PlanoHero заключает с ней Соглашение об обработке данных со Стандартными договорными оговорками ЕС.

Защита от DDoS (Cloudflare)

• Весь трафик проходит через Cloudflare, который завершает TLS-соединения на входных узлах сети, фильтрует вредоносный трафик и поглощает объёмные DDoS-атаки.
• Cloudflare сертифицирована по ISO/IEC 27001, ISO/IEC 27018, SOC 2 Type II, PCI DSS и является подписантом EU Cloud Code of Conduct.
• Управляемый WAF блокирует шаблоны OWASP Top 10, известные сигнатуры эксплойтов и подозрительный бот-трафик.
• Атрибуты cookie HTTP-only и Secure, HSTS, Content-Security-Policy и другие современные заголовки безопасности применяются ко всем клиентским интерфейсам.

Сетевая архитектура

• Рабочая, тестовая и среда разработки логически изолированы. Данные клиентов существуют только в основной среде платформы.
• Внутренние сервисы общаются через частные сети; внешние точки доступа ограничены шлюзами приложения и API за Cloudflare.
• Административный доступ к инфраструктуре требует MFA, ограничен определённым кругом инженеров и полностью фиксируется в журнале событий.

Шифрование

• Все данные клиентов (базы данных, хранилища объектов, резервные копии) шифруются в состоянии покоя с использованием AES-256.
• Все соединения используют TLS 1.2 или выше; TLS 1.0 и 1.1 отключены. HSTS включён.
• Ключи шифрования управляются отдельно от данных и ротируются по утверждённому расписанию.
• SECURITY_COMPLIANCE_DATA_PROTECTION_GROUP_1_ITEM_4

Изоляция данных

• PlanoHero выделяет для каждого клиента отдельную изолированную базу данных. Данные клиентов никогда не смешиваются с данными других клиентов в общей базе.
• Хранилище объектов (файлы планограмм, фото магазинов, экспорты) сегрегируется на уровне тенанта с отдельными политиками доступа. Межтенантный доступ заблокирован по умолчанию.
• Изоляция на уровне клиента упрощает резервное копирование, восстановление, экспорт и удаление: данными отдельного клиента можно управлять, не затрагивая данные других.
• Изоляция тенанта проверяется автоматизированными тестами при каждом релизе.

Интеграция данных (через Connector)

PlanoHero получает данные о товарах и запасах из вашей POS или ERP через PlanoHero Connector. Connector принимает данные в форматах SQL, CSV или JSON, что позволяет интегрироваться практически с любой внутренней системой компании без доступа к ней из публичного интернета.

• Что импортируется: основные данные о товарах (SKU, атрибуты, размеры, иерархия) и сигналы запасов / продаж из вашей POS или ERP. Данные платёжных карт и персональные данные конечных покупателей не импортируются.
• Поддерживаемые форматы: SQL (прямое чтение из базы данных или её резервной копии под управлением клиента), CSV-файлы и JSON через HTTPS / REST.
• Безопасность транспорта: весь трафик интеграции шифруется при передаче. JSON / REST - через TLS 1.2+; SQL-соединения используют TLS там, где это поддерживается базой данных-источником; CSV-передачи - через SFTP или HTTPS. Открытый FTP и незашифрованный SMB не поддерживаются.
• Аутентификация: Connector использует выделенные учётные данные для каждого клиента - API-ключи, учётные данные OAuth или учётные записи только для чтения с минимально необходимыми правами. Учётные данные хранятся в защищённом хранилище учётных данных и ротируются по запросу или при изменении персонала.
• Сетевые опции: если клиент не хочет открывать внутренние системы, Connector может работать внутри сети клиента как агент только с исходящим трафиком, передающий данные в PlanoHero без необходимости во входящих firewall-правилах.
• Валидация и целостность: входящие данные проходят валидацию схемы, проверку типов и ограничение размера. Некорректные пакеты отклоняются с чётким сообщением об ошибке и никогда не применяются частично; каждая загрузка фиксируется в журнале событий с указанием времени, источника, количества записей и результата.
• Хранение: интегрированные данные попадают в выделенную изолированную базу данных каждого клиента - на них распространяются те же средства защиты, что и на все остальные данные клиента: шифрование в состоянии покоя, резервное копирование и контроль доступа.

Хранение и удаление данных

• Данные клиентов хранятся в течение срока подписки.
• После завершения данные удаляются из производственной среды в установленный срок и из резервных копий по расписанию ротации.
• Клиенты могут в любое время запросить экспорт данных в стандартных форматах.

Безопасный цикл разработки

• Все изменения кода проходят проверку pull-request как минимум одним инженером, помимо автора.
• Статический анализ и линтинг запускаются автоматически для каждого изменения; критичные для безопасности находки блокируют слияние до их устранения.
• Зависимости непрерывно сканируются на известные уязвимости (CVE); проблемы высокой критичности исправляются по приоритетному расписанию.
• Секреты никогда не попадают в систему контроля версий. Производственные деплойменты происходят через автоматизированный CI/CD-пайплайн с обязательными тестами и неизменяемыми артефактами.

Управление уязвимостями

• Автоматизированные сканирования уязвимостей регулярно выполняются для инфраструктуры и приложений.
• Результаты устраняются в соответствии с задокументированными SLA; критичные проблемы приоритизируются немедленно.
• Проводятся регулярные независимые пентесты; результаты возвращаются в инженерный беклог.

Защита от распространённых веб-угроз

• Валидация ввода, кодирование вывода и параметризованные запросы защищают от инъекционных атак (SQL-инъекция, XSS и т.д.).
• Защита от CSRF, безопасные куки сессий и проверка источника запроса применяются для всех запросов, изменяющих состояние данных.
• Загружаемые файлы валидируются, сканируются и хранятся в изолированном хранилище с ограниченными правами.

Настройки доступа для клиентов

• Надёжная политика паролей с хешированием bcrypt; пароли никогда не хранятся в открытом виде.
• Многофакторная аутентификация (MFA) доступна для всех аккаунтов клиентов.
• Ролевая модель доступа (RBAC): администраторы HQ, региональные менеджеры, сотрудники магазина и читатели имеют чётко разграниченные права.
• SSO через OAuth / OpenID Connect поддерживается в корпоративных планах.
• Тайм-аут сессий, распознавание устройств при входе и блокировка аккаунта защищают от атак подбора учётных данных.

Внутренний доступ к данным клиентов

• Доступ к производственным системам ограничен определённым кругом инженеров, требует SSO и MFA, и предоставляется по принципу минимальных прав по умолчанию. Все действия с повышенными правами фиксируются в журнале событий.
• Проверки доступа проводятся регулярно и при каждом изменении персонала. Увольнение немедленно отзывает доступ.
• Данные клиентов никогда не копируются на локальные устройства или личные аккаунты.

Где хранятся данные

• Данные клиентов по умолчанию размещаются в ЕС на инфраструктуре Hetzner в Германии / Финляндии.
• Данные не покидают ЕС/ЕЭЗ без соответствующего механизма передачи (Стандартных договорных оговорок ЕС).
• Хостинг в США может быть обсуждён для корпоративных клиентов со строгими требованиями к резидентности данных.

GDPR (ЕС и Великобритания)

PlanoHero действует как GDPR-совместимый обработчик данных с хостингом в ЕС, подписанными Соглашениями об обработке данных и Стандартными договорными оговорками. Права субъектов данных - доступ, исправление, удаление, ограничение, перенос и возражение - поддерживаются по запросу через аккаунт PlanoHero или на адрес [email protected].

Законодательство США (CCPA/CPRA и законы штатов)

PlanoHero соответствует требованиям Калифорнийского закона о конфиденциальности потребителей в редакции Калифорнийского закона о правах на конфиденциальность (вместе - «CCPA/CPRA»). При обработке персональных данных жителей Калифорнии от имени клиентов PlanoHero выступает как «поставщик услуг» в понимании CCPA/CPRA.

• Без продажи и передачи: PlanoHero не продаёт персональные данные и не «передаёт» их для межконтекстной поведенческой рекламы в понимании CCPA/CPRA.
• Ограничение использования: персональные данные клиентов используются исключительно для предоставления договорных услуг - никогда для маркетинга, профилирования или обучения сторонних AI-моделей.
• Поддержка прав потребителей: PlanoHero помогает клиентам реагировать на верифицированные запросы потребителей по CCPA/CPRA - право на доступ, удаление, исправление и ограничение использования и раскрытия конфиденциальных персональных данных.
• Договорные гарантии: соглашения с клиентами содержат положения о поставщике услуг, предусмотренные CCPA/CPRA, включая ограничения на хранение, объединение и дальнейшее раскрытие персональных данных.

Программа конфиденциальности PlanoHero разработана для поддержки растущей сети законов штатов США о конфиденциальности на единой согласованной основе. Это охватывает Закон Вирджинии о защите персональных данных потребителей (VCDPA), Закон Колорадо о конфиденциальности (CPA), Закон Коннектикута о конфиденциальности данных (CTDPA), Закон Юты о конфиденциальности потребителей (UCPA) и Закон Техаса о конфиденциальности и безопасности данных (TDPSA) и другие. Данные клиентов являются конфиденциальными по договору, использование ограничено предоставлением услуги, права субъектов данных поддерживаются, а клиенты уведомляются об инцидентах безопасности своевременно независимо от штата проживания пострадавших лиц.

Собственность и использование данных

• Клиенты являются собственниками своих данных. Все данные планограмм, магазинов, товаров и выкладки остаются собственностью клиента.
• PlanoHero не продаёт, не арендует и не лицензирует данные клиентов третьим лицам и не использует их для рекламы.
• Данные клиентов не используются для обучения сторонних AI-моделей.
• Данные можно экспортировать в любое время и они удаляются после завершения подписки.

Субпроцессоры

PlanoHero сотрудничает с ограниченным кругом тщательно отобранных субподрядчиков по обработке данных, каждый из которых охвачен Соглашением об обработке данных, включающим Стандартные договорные оговорки ЕС там, где это применимо.

Организационная безопасность

• Все сотрудники и долгосрочные подрядчики подписывают соглашения о конфиденциальности до получения доступа к системам.
• Обучение по вопросам безопасности проводится в ходе онбординга и регулярно обновляется.
• Рабочие станции имеют полное шифрование диска, блокировку экрана, защиту от вредоносного программного обеспечения и своевременную установку обновлений.
• Доступ предоставляется через задокументированные процессы приёма, перевода и увольнения сотрудников с обязательным двойным подтверждением для производственных привилегий.

Реагирование на инциденты

• Задокументированный план реагирования на инциденты охватывает обнаружение, оценку и приоритизацию, сдерживание, ликвидацию, восстановление и постинцидентный разбор.
• Сигналы безопасности мониторятся непрерывно; дежурные инженеры привлекаются к инцидентам.
• В случае подтверждённого инцидента безопасности, затрагивающего данные клиентов, пострадавшие клиенты будут уведомлены без лишних задержек в соответствии с требованиями GDPR - как правило, в течение 72 часов.
• Каждый значимый инцидент завершается беспристрастным постмортемом, а пункты действий отслеживаются до полного выполнения.