Мила.Практис
security

Безопасность данных

Мила.Практис работает с конфиденциальной информацией — данными клиентов, заметками сессий, записями. Вот как мы их защищаем.

Шифрование

Персональные данные

Все поля с персональными данными (имя, телефон, email) хранятся в зашифрованном виде. Даже при несанкционированном доступе к базе данных — данные нельзя прочитать без ключей шифрования.

Соединение

Все страницы работают через HTTPS. Данные между вашим браузером и серверами шифруются при передаче.

Видеосессии

Видеопоток шифруется при передаче (WebRTC + DTLS-SRTP). Сессии не записываются без явного согласия обеих сторон.

Где хранятся данные

  • Серверы расположены в России
  • Соответствие ФЗ-152 «О персональных данных»
  • Видеозаписи (если согласие получено) хранятся на защищённых серверах

Кто имеет доступ

Специалист

Видит только своих клиентов. Доступ к данным клиента другого специалиста невозможен — система возвращает «Не найдено» (не «Доступ запрещён»).

Клиент

Видит только свои данные: записи, платежи, сессии. Заметки и конспекты специалиста клиенту не видны (кроме action items и расшаренных записей дневника).

Платформа

Команда платформы имеет доступ к метаданным (статистика использования) и обращениям в поддержку. Доступ к содержанию сессий и заметкам специалиста — нет.

Аутентификация

  • Пароли — хранятся в хэшированном виде (bcrypt), не могут быть восстановлены
  • JWT-токены — срок действия: access 15 минут, refresh 7 дней
  • Cookies — httpOnly (защита от XSS), secure (только HTTPS), sameSite (защита от CSRF)
  • Ограничение попыток — 5 неудачных попыток смены пароля → блокировка на 15 минут

Согласия

  • При первой записи клиент принимает согласие на обработку персональных данных
  • Запись видеосессии — только с согласия обеих сторон
  • Клиент может отозвать согласие и запросить удаление аккаунта через портал

Аудит

Все действия с данными логируются в аудит-журнал. Это позволяет отслеживать, кто, когда и какие действия выполнял с данными.

Что дальше

Не нашли ответ? Напишите в поддержку →