Перейти к содержимому

Ваши данные. Ваши аккаунты. Наш приоритет.

Вы доверяете нам доступ к вашим рекламным аккаунтам и бизнес-данным. Мы относимся к этому серьёзно. Вот как именно мы их защищаем.

Архитектура безопасности

Безопасность была заложена как основное требование с первого дня, а не добавлена постфактум.

Сквозное шифрование
  • TLS-шифрование всех данных при передаче
  • Шифрование AES-256 при хранении (AWS RDS)
  • Зашифрованные резервные копии с восстановлением на любой момент времени
  • HTTPS обязателен для всех эндпоинтов, без исключений
Инфраструктура
  • Размещение в AWS (eu-west-1, Ирландия)
  • Хранение данных: Европейский Союз
  • Автоматическое масштабирование с развёртыванием без простоев
  • Защита от DDoS через AWS Shield Standard
Управление доступом
  • Аутентификация OAuth 2.0 / OIDC (Logto)
  • Ролевой контроль доступа с детальными разрешениями
  • Имперсонация администратором с журналированием действий
  • JWT-токены с коротким сроком действия + ротация refresh-токенов
Изоляция данных команд
  • Полная изоляция данных между рабочими пространствами
  • Запросы в рамках сессии — утечки данных между арендаторами исключены
  • Иерархия ролей применяется на уровне API
  • Участники команды никогда не видят данные других команд
Работа с данными
  • Мягкое удаление с настраиваемым сроком хранения
  • Удаление данных по запросу в соответствии с GDPR
  • Данные никогда не продаются и не передаются третьим лицам
  • Минимальный сбор данных. Мы храним только то, что необходимо — и ничего лишнего
Безопасность API
  • Ограничение частоты запросов на всех эндпоинтах
  • Валидация входных данных по строгим схемам (TypeBox)
  • Защита от SQL-инъекций через параметризованные запросы (Prisma ORM)
  • CORS, Helmet и заголовки безопасности применяются принудительно

Соответствие стандартам и сертификации

Независимая верификация, которой можно доверять.

Активен
Meta Tech Partner

Верифицированная интеграция с платформой Meta. Официальный доступ к API с проверенными разрешениями.

Активен
Соответствие GDPR

Хранение данных в ЕС, управление согласиями, удаление данных по запросу, архитектура privacy-by-design.

Активен
Платежи Stripe (PCI DSS)

Вся обработка платежей осуществляется через Stripe. Мы никогда не храним данные банковских карт на наших серверах.

В процессе
SOC 2 Type I

Аудит безопасности в процессе. Запланирован на 2026 год.

Наши обязательства

Мы понимаем, что стоит на кону. Вы подключаете рекламные аккаунты, которые управляют реальными бюджетами — иногда сотнями тысяч в месяц. Нарушение безопасности — это не просто утечка данных. Это остановленные кампании, потерянный доход, разрушенное доверие.

Именно поэтому безопасность для нас — не функция. Это фундамент, на котором построено всё остальное. Каждая строка кода, каждый API-эндпоинт, каждый поток данных спроектированы с учётом того, что кто-то попытается их взломать.

Если у вас есть вопросы по безопасности, опасения или вы хотите подробно обсудить нашу архитектуру — напишите нам на info@adrow.ai. Мы всегда готовы к диалогу.

info@adrow.ai

Соглашение об обработке данных

Корпоративные клиенты могут запросить Соглашение об обработке данных (DPA) для соответствия требованиям GDPR. Наш стандартный DPA охватывает объём обработки, субпроцессоров, права субъектов данных и обязательства по уведомлению об инцидентах. Отправьте запрос на info@adrow.ai.

Раскрытие уязвимостей

Мы приветствуем ответственное раскрытие информации об уязвимостях в системе безопасности. Если вы обнаружили потенциальную проблему, пожалуйста, сообщите о ней на info@adrow.ai. Мы просим предоставить нам разумное время для расследования и устранения проблемы до публичного раскрытия. Мы не преследуем в судебном порядке исследователей, которые добросовестно сообщают об уязвимостях.

Часто задаваемые вопросы по безопасности

Готовы начать?

14 дней бесплатно. Данные хранятся в US. Отмена в любой момент.

Начать бесплатный периодСмотреть цены

Последнее обновление: 22 февраля 2026 г.