1. Назначение
Это заявление описывает, как Synphoria защищает данные пользователей и инфраструктуру, и дополняет политики приватности и защиты.
2. Управление безопасностью
- Разработка продукта по принципу безопасности по умолчанию.
- Доступ по принципу минимальных привилегий и разделение обязанностей.
- Рекомендации по безопасности и конфиденциальности для персонала.
3. Шифрование и передача данных
Synphoria использует шифрование при передаче и доказательно привязанные меры защиты при хранении для чувствительных систем. Утверждения о шифровании приватного содержимого сообщений привязаны к текущему этапу внедрения шифрования приватного контента, управлению ключами и проверенным доказательствам.
4. Управление ключами и контролируемая расшифровка
Приватные разговоры Sofia/Mark и содержимое Memory не считаются обычным материалом для административного чтения. Сырой доступ не владельца ограничен документированным контуром экстренного доступа security-root, требует свежего шага MFA/passkey, причины, объёма, срока хранения и аудиторских доказательств, и недоступен работодателю, компании, реселлеру, контент-ролям или обычным администраторам.
5. Контроль доступа
- Ролевой доступ для внутренних и административных инструментов.
- MFA для привилегированных операций, где это уместно.
- Своевременные контроли жизненного цикла доступа при подключении и отключении пользователей.
6. Журналы и аудит
События безопасности и защиты логируются с принципами минимизации, чтобы поддерживать обнаружение, расследование и отчётность по соблюдению требований.
7. Безопасная разработка и уязвимости
Synphoria применяет проверку кода, гигиену зависимостей, разделение сред и периодическое тестирование безопасности, чтобы снижать риск.
8. Минимизация и хранение данных
Мы собираем и храним только то, что необходимо для операций, безопасности и юридических обязанностей, с контролями удаления и анонимизации там, где это возможно.
9. Риски поставщиков и реагирование на инциденты
Поставщики проверяются и регулируются договорными условиями. Реагирование на инциденты включает триаж, сдерживание, исправление, требуемые уведомления и разбор после инцидента.
10. Безопасность аккаунта пользователя
- Используйте сильный уникальный пароль.
- Поддерживайте безопасность и обновления устройства включёнными.
- Немедленно сообщайте о подозрении на несанкционированный доступ.
Контакт по безопасности: security@synphoria.app