Защита данных
на уровне энтерпрайз-инфраструктуры
Мы понимаем, что дизайн-система — это часть критической инфраструктуры вашего бизнеса. Хромали обеспечивает полную прозрачность, шифрование и юридическое соответствие для спокойствия ваших CISO и IT-директоров.
Шифрование данных
Ваши токены цветов, ICC-профили и исходные ассеты хранятся в зашифрованном виде. Мы используем алгоритмы AES-256 для данных в состоянии покоя (At Rest) и TLS 1.3 для всех транзитных данных (In Transit).
Ключи шифрования ротируются автоматически каждые 90 дней. Архитектура Хромали построена по принципу Zero Trust: доступ к ядру калибровки предоставляется только после многофакторной аутентификации (MFA) и проверки корпоративного SSO-токена.
Соответствие GDPR
Полное соблюдение европейского регламента защиты данных. Хранение персональных данных пользователей в зонах ЕС, возможность экспорта и удаления данных по запросу (Right to be Forgotten).
152-ФЗ (РФ)
Локализация баз данных на серверах в Москве и Санкт-Петербурге. Мы готовы предоставить акты о соответствии требованиям ФЗ-152 для прохождения ваших внутренних аудитов.
Сертификаты SOC 2
Мы успешно прошли аудит Type II на соответствие стандартам SOC 2 (Criteria for Security, Availability, Processing Integrity). Отчет доступен по запросу для ваших служб безопасности.
SLA Гарантии
Мы не просто обещаем стабильность — мы гарантируем ее финансово. Базовый уровень Service Level Agreement включает 99.9% доступности API и веб-интерфейса.
В случае сбоев, влияющих на ваш CI/CD пайплайн, предусмотрена система кредитов (Service Credits). При простое более 1 часа в течение месяца, стоимость подписки за этот период полностью компенсируется на следующий квартал.
Обсудить безопасность
Хотите получить техническую спецификацию или договор о конфиденциальности (NDA)? Связаться с отделом безопасности.
Запросить документацию