Doc-Genie
UK

Безпека та обробка даних

Як Doc-Genie захищає ваші документи за допомогою обробки в пам'яті, шифрування та захищеної інфраструктури.

Наше зобов'язання

Безпека даних є центральною частиною архітектури Doc-Genie. Ваші документи є конфіденційними, і наша архітектура розроблена так, що вміст файлів проходить через систему без жодного збереження.

Обробка документів в пам'яті

Коли ви завантажуєте файл, він зчитується в пам'ять сервера, аналізується та відправляється на обробку в одному запиті. Оригінальний вміст файлу ніколи не записується на диск, не зберігається в базі даних та не розміщується в хмарному сховищі. Після завершення запиту всі тимчасові дані автоматично видаляються фреймворком. Це не політика - це принцип роботи коду.

Що ми зберігаємо

Ми зберігаємо лише структуровані результати, створені з вашого документа - текстові підсумки, витягнуті таблиці або поля даних. Оригінальний файл, його необроблений вміст та шлях завантаження ніколи не зберігаються. Дані вашого облікового запису (електронна пошта, статус підписки, лічильники використання) зберігаються в зашифрованій базі даних.

Шифрування та передача

Всі з'єднання з Doc-Genie використовують TLS (HTTPS). Дані, що надсилаються до сторонніх сервісів обробки, передаються зашифрованими каналами. Вміст бази даних зашифрований у стані спокою. Токени сесій та облікові дані обробляються через безпечні, стандартні механізми.

Автентифікація та контроль доступу

Паролі хешуються за допомогою сучасних алгоритмів та ніколи не зберігаються у відкритому вигляді. Сесії керуються за допомогою безпечних HTTP-only cookie. Всі форми захищені від міжсайтової підробки запитів (CSRF). Доступ до інструментів обробки відповідає дозволам рівня плану.

Безпека платежів

Вся обробка платежів здійснюється Stripe, сертифікованим постачальником PCI-DSS рівня 1. Doc-Genie ніколи не отримує, не передає та не зберігає номери кредитних карток або банківські реквізити. Управління підписками відбувається повністю в безпечному середовищі Stripe.

Інфраструктура

Doc-Genie працює на захищеному LEMP-стеку з регулярними оновленнями безпеки. Доступ до сервера обмежений автентифікацією за ключем. Залежності додатку відстежуються на наявність відомих вразливостей.

Відповідальне розкриття

Якщо ви виявили вразливість безпеки, будь ласка, повідомте на security@doc-genie.com. Ми серйозно ставимося до всіх повідомлень та відповімо протягом 48 годин. Ми просимо надати нам достатньо часу для вирішення проблеми перед публічним розкриттям.

Останнє оновлення: березень 2026