Договор обработки данных
Стандартный шаблон DPA для каждой школы-клиента. Определяет роли (контролёр, обработчик), цели обработки, сроки хранения, политику удаления.
Безопасность
Защита личных данных.
Безопасность — не выбор.
Ученики сдают экзамены. Учителя управляют оценками.
Наша ответственность — чтобы эта информация была доступна
только тем, кому положено.
GDPR
полное соответствие
Шифрование
соединений везде
24ч
архивы резервных копий
100%
журнал аудита
Архитектура
Многослойная защита от устройства до базы данных
01
То, что вы видите
Приложение или браузер. Зашифрованное соединение с момента открытия.
02
Связь между вами и нами
Защищена современными протоколами. Никто по пути не может прочитать сообщения.
03
Прежде чем дойдёт до сервера
Лимиты запросов, защитные заголовки, фильтры. Первая линия против автоматизированных атак.
04
Кто что видит
Одна активная сессия одновременно, контроль ролей, изоляция по школе.
05
Что происходит
Применение бизнес-правил, проверки для каждого действия, аудит чувствительных операций.
06
Где живут данные
Защищённая база данных в изолированной среде. Сервисы имеют только необходимые права. Ежедневные резервные копии.
GDPR
Прозрачность и контроль
Соответствие GDPR заложено в дизайне. Экспорт и удаление — инструменты в приложении, доступные напрямую, без форм и без ожидания.
Право доступа
Пользователь видит, какие данные мы храним о нём — имена, email, оценки, экзамены, файлы. Прозрачно, в JSON-экспорте. (GDPR ст. 15)
Экспорт личных данных
Экспорт одной кнопкой в приложении. Формат JSON — читаемый людьми и программами. Без форм, без писем в поддержку. (GDPR ст. 15 + 20)
Минимизированная информация
Не собираем лишние данные. Без отслеживания, без отпечатков устройств, без рекламного поведения. Только то, что необходимо для работы экзамена.
Запрос на удаление
Пользователь инициирует удаление аккаунта из настроек. Запрос проходит краткое одобрение для целей аудита. После одобрения — полное каскадное удаление всех личных данных. (GDPR ст. 17)
Уведомление об инциденте
При нарушении безопасности — в течение 72 часов уведомляем затронутые школы с подробностями: что произошло, какие данные затронуты, какие меры мы приняли. (GDPR ст. 33)
Активная защита
Безопасность в реальном времени
Зашифрованные соединения везде
Весь трафик шифруется современными протоколами. Старые версии отключены. Сертификаты обновляются автоматически за 30 дней до истечения.
Лимиты против чрезмерного трафика
Каждый тип запроса — основной API, файлы, управление — имеет отдельные лимиты. Защита от автоматизированных атак и чрезмерной нагрузки.
Одна активная сессия
При новом входе того же пользователя все предыдущие сессии прекращаются автоматически. Защита от общих доступов.
Изоляция по школе
Данные одной школы не видны другой, даже администратору. Запросы ограничиваются на уровне базы данных — невозможно случайно или намеренно увидеть учеников, оценки или экзамены чужих школ.
Прозрачность для всего важного
Каждое чувствительное действие записывается — кто его сделал, когда, над чем. Директор школы видит историю всего в рамках школы. Записи не удаляются.
Изолированные процессы
База данных, кеш и приложение работают как отдельные пользователи без лишних прав. Каждый сервис имеет доступ только к тому, что ему необходимо.
Безопасность экзаменов
Защита экзаменационной среды
Блокировка по IP
По выбору: школа может заблокировать свои экзамены только для IP-адресов из собственной сети. Ученик не может сдавать экзамен из дома, даже если вошёл в систему.
Наблюдение в реальном времени
Учитель следит за активностью учеников во время экзамена — кто активен, кто перестал работать, кто закончил.
Безопасная повторная отправка
Отправка экзамена защищена от дублирования. Даже когда сеть заставляет клиента повторять много раз, ответы доходят до сервера ровно один раз.
Автоматическая отправка по истечении времени
По истечении времени ответы отправляются автоматически. Нет возможности продолжать сверх установленного срока.
Защищённые экзаменационные файлы
Изображения и PDF в экзаменах открываются только из приложения с идентификацией сессии. Поделённая ссылка в чате или браузере не работает вне сессии. Ссылки имеют ограниченный срок жизни.
Запись каждого нарушения
Переключение окна, копирование, открытие новой вкладки — всё записывается. Учитель видит нарушения сразу в журнале экзамена.
Резервные копии
Проверенный процесс восстановления
Периодически восстанавливаем данные в отдельной среде и проверяем их целостность — чтобы знать, что процедура работает при необходимости и наши резервные копии — не иллюзия безопасности.
- Ежедневная резервная копия базы данных
- 30-дневная история
- Восстановление критических данных
- Резервная копия перед каждым развёртыванием в продакшен
- По выбору: внешняя резервная копия в отдельной локации
Есть конкретные требования?
Свяжитесь с нами для детального обзора безопасности или шаблона DPA.
Связаться с нами