Юридическое

Безопасность

Обновлено: 13 мая 2026

Короткий практический обзор безопасности Aitelier. Полные TOMs — по запросу security@aitelier.org.

Хостинг и изоляция

Aitelier работает на выделенной инфраструктуре Hetzner в ЦОДах ЕС. У каждой таблицы с бизнес-данными есть tenant_id; каждый запрос идёт через Repository, который инжектит контекст тенанта. Прямой доступ к ORM вне Repository запрещён и проверяется линтером.

Шифрование

TLS 1.3 в транзите. AES-256 at rest для БД, объектного хранилища и бэкапов. Секреты — зашифрованы ключом per-environment; production-ключи доступны только через SSO + 2FA.

Контроль доступа

Ролевая модель (Owner / Editor / Viewer) внутри проекта. SSO — WorkOS / Google / Microsoft. Обязательная 2FA для аккаунтов с биллинг- или админ-правами. Доступ к production-консоли — SSO + 2FA + IP-allowlist + just-in-time approval.

Аудит и наблюдаемость

Структурированные JSON-логи с tenant_id, project_id, session_id. Append-only аудит-лог для критичных действий (ротация ключей, экспорты, секреты плагинов). Метрики latency, error rate и исходов целей — на сессию.

Работа с PII

Номера звонящих маскируются в не-сессионных логах. Записи хранятся по политике проекта (по умолчанию 90 дней, настраивается от 0). Запись можно полностью отключить для проекта.

Репорты об уязвимостях

Принимаем репорты от исследователей. Пишите на security@aitelier.org с деталями и предлагаемым окном раскрытия. Подтверждаем в течение 2 рабочих дней, критические — стараемся закрыть в 14 дней.