Astrolium

Безпека в Astrolium

Останнє оновлення:

Коротко. Astrolium шифрує кожен байт ваших даних у стані спокою за допомогою AES-256, а під час передачі — TLS 1.3. Паролі хешуються алгоритмом Argon2id і ніколи не зберігаються у відкритому вигляді. Двофакторна автентифікація доступна на всіх тарифах, включно з безкоштовним. Сервери розміщені у Франкфурті з реплікою в Дублін. Ми не навчаємо AI-моделі на ваших картах. Докладніше про дані, які ми збираємо, — у політиці конфіденційності; правові умови — в угоді користувача; поточний стан сервісу — на сторінці статусу.

1. Шифрування

  • У стані спокою — усі дані клієнтів зашифровані на рівні тому за допомогою AES-256. Резервні копії бази даних шифруються окремо, з незалежними ключами, що ротуються кожні 90 днів.
  • Під час передачі — усі з'єднання з Astrolium використовують TLS 1.3 з увімкненим HSTS preload. Протоколи TLS 1.0 і 1.1 не підтримуються; TLS 1.2 відхиляється для нових сесій починаючи з січня 2026 року.
  • Резервні копії — щоденне зашифроване резервування зі зберіганням упродовж 30 днів в окремому регіоні (Дублін), відмінному від основного (Франкфурт). Після 30 днів копії безповоротно й верифіковано видаляються.

2. Автентифікація

  • Паролі хешуються алгоритмом Argon2id з параметрами, рекомендованими OWASP (пам'ять: 64 МіБ, ітерації: 3, паралелізм: 4). Ми не бачимо вашого пароля у відкритому вигляді — і наша база даних теж. Витік таблиці користувачів містить лише хеші.
  • Двофакторна автентифікація доступна на всіх тарифах — Free, Pro, Adept і Master. Підтримуються TOTP-застосунки (Authy, 1Password, Google Authenticator) та апаратні ключі безпеки (WebAuthn).
  • Сесійні cookies мають прапори HttpOnly, Secure, SameSite=Lax і оновлюються при кожній зміні привілеїв. Сесія завершується після 30 днів бездіяльності.
  • SSO (Google Workspace, Microsoft 365, Okta) доступний на тарифі Master.

3. Інфраструктура

  • Маркетинговий фронтенд та edge-рантайм розміщені на Vercel. Продуктовий бекенд і всі дані клієнтів — на Hetzner Cloud у ЄС, у двох регіонах (Франкфурт — основний, Дублін — репліка).
  • Застосунок захищений Cloudflare від DDoS-атак і використовує CDN-кешування лише для статичних ресурсів — тіла запитів на edge Cloudflare не зберігаються.
  • Сервіс ефемерид працює в контейнерах із 1 vCPU, по 2 репліки на регіон. Технічні подробиці — у статті про сервіс ефемерид.
  • Цільовий uptime — 99,9%; фактичний показник за квітень 2026 року — 99,96%. Поточний статус — на сторінці статусу.

4. Відповідність вимогам

  • GDPR — Astrolium застосовує стандарти захисту, еквівалентні GDPR, у всіх країнах: так простіше і, на наш погляд, правильно. Ваші права та порядок їх реалізації описані в політиці конфіденційності.
  • SOC 2 Type II — аудит розпочато, цільова дата атестації — Q3 2026. Оновлення — на дорожній карті.
  • Тестування на проникнення — щорічний пентест силами незалежної сторони. Резюме звіту за 2026 рік наведено нижче; повний звіт доступний під NDA за запитом корпоративних клієнтів.
  • Субпроцесори — лише іменовані: Vercel (хостинг фронтенду), Hetzner (бекенд і дані, ЄС), Stripe (платежі), Postmark (транзакційна пошта), OpenRouter (AI-інференс, моделі Google Gemini) та Cloudflare (CDN/DNS). Нового субпроцесора ми не додаємо без попереднього оновлення політики конфіденційності.

5. Повідомлення про вразливості

Виявили проблему з безпекою? Надішліть листа на security@astrolium.com. Ми відповідаємо протягом 24 годин, підтверджуємо отримання — протягом 72 годин, а для вразливостей із високим рівнем критичності прагнемо випустити виправлення впродовж 7 днів. За обґрунтовані звіти виплачуємо винагороду — поточні діапазони:

  • Критичний (захоплення облікового запису, виконання коду на сервері): $1 000–$5 000
  • Високий (обхід автентифікації, витік конфіденційних даних): $500–$2 000
  • Середній (XSS, CSRF, IDOR): $100–$500
  • Низький (розкриття інформації, обхід rate limit): до $100

Публічної програми bug bounty немає; звіти приймаються лише електронною поштою. Ми не переслідуватимемо дослідників, які діють сумлінно й дотримуються стандартних принципів відповідального розкриття.

6. Право власності на дані та їх перенесення

Ваші дані — ваша власність. З налаштувань облікового запису ви можете:

  • Експортувати всі карти як єдиний JSON-архів в один клік
  • Експортувати окремі карти у форматах PDF, PNG або SVG з метаданими
  • Видалити обліковий запис назавжди впродовж 30 днів (включно з резервними копіями)
  • Виправити будь-які дані, які Astrolium зберігає про вас

Astrolium не прив'язує вас до платформи. Формат експорту задокументований і придатний для читання людиною.

7. AI та машинне навчання

Astrolium не навчає AI-моделі на ваших картах, списку клієнтів, нотатках чи інтерпретаціях. Функції з AI-підтримкою використовують моделі Google Gemini через OpenRouter, який отримує лише ту карту, з якою ви зараз працюєте, — виключно для інференсу. Дані карти ніколи не використовуються для навчання жодної моделі. Інференс не зберігає стану на нашому боці: жодного логування, жодного кешування вхідних даних, жодного навчання.

8. Минулі інциденти

На сторінці статусу зафіксовано кожен інцидент за останні 90 днів із розбором причин для будь-якого простою тривалістю понад 30 хвилин. Станом на дату цієї сторінки жоден інцидент не призвів до несанкціонованого доступу до даних користувачів. Якщо таке колись трапиться — ми опублікуємо розбір тут і надішлемо листа кожному постраждалому користувачу протягом 72 годин після виявлення, що вкладається у вікно сповіщення про порушення за GDPR.

Загальний підхід до інженерної безпеки описаний у статті про сервіс ефемерид. Правова база — у політиці конфіденційності та угоді користувача. Поточний uptime — на сторінці статусу. З усіх інших питань — security@astrolium.com.