Безпека

Аутентифікація

Кожен вхід — пароль плюс другий фактор. WebAuthn passkey (апаратні або платформні) обов’язкові для ролей owner/admin. Сесії зберігаються в БД та можуть відкликатися окремо.

Step-up аутентифікація

Чутливі дії (ротація секрету вебхука, виведення коштів, додавання нової passkey) вимагають додаткового WebAuthn-челенджу. Жодна критична дія не виконується без апаратного підтвердження.

Шифрування

Скрізь TLS 1.3. Дані у спокої шифруються AES-256-GCM. Ключі живуть у HashiCorp Vault на нашому bare-metal стеку. Ротація щокварталу, аудит щорічно.

Підписані вебхуки

HMAC-SHA256 за сирим тілом запиту. Anti-replay timestamp. Ротація секрету одним кліком з grace period 24 год. Експоненціальні повтори (5 спроб за 24 год), черга dead-letter з інспектором у бекофісі.

Інфраструктура

Bare-metal у Франції (HostMyServers, Рубе). BGP anycast 10 Гбіт/с, захист від DDoS L3/L4/L7. Дата-центр Tier IV з NOC 24/7. Без хмар США, без AWS, без GCP. Нуль залежностей від іноземних провайдерів.

Програма bug bounty

Ми заохочуємо відповідальне розкриття вразливостей. Скоуп, правила та виплати: /security/bug-bounty. Critical = до 10 000 €.

Аудити

• Щорічний зовнішній пентест (Synacktiv).
• SOC 2 Type II — аудит Q4 2026.
• Аудит Halborn — gRPC runtime adapter.