Конфиденциальность и безопасность в сервисе онлайн записи Планёрка

Общие сведения

Планёрка - это облачное приложение, которое предоставляет услуги по планированию встреч. Наша платформа создает бесшовный опыт для планирования встреч путем безопасной интеграции с провайдерами календарей и сервисами видеоконференций. 

Мы избегаем сбора паролей третьих сторон, используя аутентификацию OAuth с Office365 и Google Calendar. Для остальных типов календарей мы используем пароли приложений генерируемые клиентом для каждого календаря в отдельности.

Чтобы контролировать доступ сторонних сервисов, вы можете использовать пароли приложений для каждого календаря в отдельности. Пароли приложений шифруются для хранения с помощью технологии RSA. 

Например, пароль, который вы создадите для календаря, не разрешит обращаться к вашему Диску или почте по протоколу WebDAV. Никакой пароль приложения календарь не даёт доступ к вашему основному аккаунту и прав на управление им.

Физическая инфраструктура

Мы используем Yandex.Cloud как основного Облачного провайдера. У них 3 ЦОД на территории РФ поэтому наша архитектура максимально надежна с точки зрения сохранности данных. Кроме того, мы были на экскурсии в ЦОД Яндекса и своими глазами видели как коллеги из Яндекса организовали управление безопасностью в своих ЦОД. 

Кроме того, Yandex.Cloud полностью соответствует как российскому, так и международному законодательству в области хранения данных. Вот только ключевые сертификаты - ISO 27001, ISO 27017, ISO 27018, PCI DSS , Cloud Security Alliance , 152-ФЗ, ГОСТ 57580. Коллеги регулярно проходят внешние аудиты для подтверждения сертификатов и расширяют их количество. Со всеми документами можете ознакомиться вот тут

Шифрование данных

Все соединения от браузера к платформе Планёрки зашифрованы во время передачи с использованием TLS SHA-256 с RSA шифрованием. Все данные зашифрованы при записи на диск. Пароли пользователей хранятся в виде хешированных паролей и никогда не доступны ни одному сотруднику Планёрки.

MS Exchange

Для дополнительной безопасности мы можем вам рекомендовать два подхода.

Первый - создание дополнительной служебной учетной записи в microsoft exchange которая будет иметь доступ только к вашему календарю.

Второй размещение планерки внутри вашего контура IT безопасности. Обратитесь в нашу службу поддержки за дополнительной информацией

Обязательства Планёрки перед доверием клиентов

Мы постоянно заботимся о конфиденциальности наших клиентов и ограничиваем доступ ко всем данным клиентов внутри компании. Наши сотрудники проходят обучение по безопасности при приеме на работу, а доступ к внутренним системам дополнительно защищен многофакторной аутентификацией.