Доверие — через прозрачность
и сертификации
Полное описание того, как Avalog хранит данные, обеспечивает доступность сервиса и проходит аудиты. Для security-officers, CISO и compliance-комитетов.
152-ФЗ
ПДн в РФ
GDPR
EU-ready
TLS 1.3
Encryption
99.95%
SLA uptime
Защита данных
152-ФЗ соответствие + GDPR-ready практики для клиентов из ЕС.
Хранение ПДн в РФ
Все персональные данные клиентов и сотрудников хранятся на серверах в Москве. Реестр обработчиков ПДн опубликован в Роскомнадзоре.
Encryption at rest
AES-256 для БД, шифрованные backup-ы, ротация ключей KMS каждые 90 дней. Доступ к ключам — только через bastion с MFA.
Доступ по принципу least privilege
RBAC, SSO через корпоративный IdP (Keycloak / SAML), audit-log всех привилегированных действий. Service accounts с short-lived JWT.
GDPR data subject rights
Для клиентов из ЕС — поддержка прав на доступ / удаление / экспорт / возражение. DPO contact в письменном Data Processing Agreement.
Инфраструктура и SLA
99.95% uptime, dual-region failover, DDoS-защита и backup retention.
Dual-region failover
Основной ЦОД (Москва) + DR-площадка (Санкт-Петербург). RTO 30 мин, RPO 5 мин. Тестовый failover — ежеквартально.
99.95% SLA uptime
Допустимый downtime — 22 мин/мес. Public status-page (status.avalog.ru), webhook-уведомления для подписчиков.
DDoS-защита
Уровень L3/L4 + L7 через partner-CDN. Anti-bot для публичных endpoints (rate-limit + behavioural). Логи доступны клиентам по запросу.
Backups + retention
Полный backup БД ежедневно (35 дней retention) + WAL-stream каждые 5 мин. Восстановление до любой точки в окне retention за 1 час.
Операционная безопасность
Vetting, тренинги, DPA и pen-testing — процессы выстроены по ISO/IEC 27001:2022.
Vetting сотрудников
NDA + проверка СБ для всех сотрудников с доступом к ПДн. Регулярные security-trainings (4 раза в год), фишинг-симуляции.
DPA + типовой договор
Готовый Data Processing Agreement на русском и английском. Кастомизация под enterprise-клиента — за 5 рабочих дней.
ISO 27001 (target Q3 2026)
Процессы выстроены по ISO/IEC 27001:2022. Сертификация запланирована — Q3 2026 через аккредитованного аудитора.
Penetration testing
Ежегодный external pentest (PCI-style scope) от партнёра (Positive Technologies). Отчёт доступен под NDA для крупных клиентов.
FAQ для security-officer
Самые частые вопросы CISO и compliance-команд.
Запросить DPA или security questionnaire
Готовы предоставить под NDA: типовой Data Processing Agreement, ответы на VPS / SIG-Lite, отчёт pentest, политики безопасности, runbook incident response.
Ответ в течение 1 рабочего дня
Calculate your route in 5 seconds
2,490 cities · 60,000 containers · 100,000 routes · directly from the carrier