🔐 Безопасность данных

Как мы защищаем Вашу информацию

Обновлено: 03 ноября 2025 г.

В Hotel Intelligence мы серьёзно относимся к защите Ваших данных. Безопасность — наш главный приоритет. На этой странице мы подробно рассказываем о технических и организационных мерах, которые мы применяем для защиты Вашей информации.

🔒

SSL/TLS Шифрование

Что это: Все данные между Вашим браузером и нашими серверами передаются по защищённому протоколу HTTPS с использованием TLS 1.3.

Зачем: Шифрование защищает данные от перехвата третьими лицами при передаче через интернет.

Статус: ✓ Активно

🔑

Защита паролей

Что это: Пароли хранятся в зашифрованном виде с использованием алгоритма bcrypt с cost factor 12.

Зачем: Даже если злоумышленник получит доступ к базе данных, он не сможет узнать Ваш пароль.

Рекомендация: Используйте уникальные пароли длиной не менее 12 символов.

📱

Двухфакторная аутентификация (2FA)

Что это: Дополнительный уровень защиты при входе в аккаунт через код из SMS или приложения-аутентификатора.

Зачем: Даже если кто-то узнает Ваш пароль, без второго фактора он не сможет войти в аккаунт.

Статус: ⚡ Доступно в настройках

🚨

Мониторинг подозрительной активности

Что это: Автоматическая система обнаружения аномальных действий (множественные попытки входа, необычная локация).

Зачем: Раннее обнаружение попыток взлома и мошенничества.

Действие: При обнаружении подозрительной активности мы уведомим Вас по email.

🛡️

Защита от атак

Что это: Системы защиты от DDoS-атак, SQL-инъекций, XSS, CSRF и других типов атак.

Зачем: Предотвращение несанкционированного доступа и нарушения работы сервиса.

Технологии: WAF (Web Application Firewall), Rate Limiting, CSRF-токены.

💾

Резервное копирование

Что это: Автоматическое создание резервных копий базы данных каждые 6 часов.

Зачем: Восстановление данных в случае технического сбоя или катастрофы.

Хранение: Резервные копии хранятся в зашифрованном виде на отдельных серверах в течение 30 дней.

📍 Где хранятся Ваши данные

Физическое расположение серверов

  • Локация: Российская Федерация (соответствие 152-ФЗ)
  • Провайдер: Сертифицированные дата-центры с уровнем защиты Tier III
  • Резервирование: Географически распределённые резервные серверы

Что мы храним

Тип данных Где хранится Шифрование
Персональные данные (email, имя, телефон) База данных PostgreSQL ✓ AES-256
Пароли База данных (хеши bcrypt) ✓ bcrypt
Данные о конкурентах и настройки База данных PostgreSQL ✓ AES-256
Логи безопасности Отдельное хранилище (12 месяцев) ✓ AES-256
Резервные копии Облачное хранилище (зашифровано) ✓ AES-256

Мы НЕ храним данные банковских карт. Платёжная информация обрабатывается сторонними платёжными системами (ЮKassa, Stripe), сертифицированными по стандарту PCI DSS.

👥 Доступ к данным

Кто имеет доступ к Вашим данным

  • Вы: Полный контроль над своими данными через личный кабинет
  • Администраторы сервиса: Ограниченный доступ только для технической поддержки и устранения неполадок (все действия логируются)
  • Автоматизированные системы: Обработка данных для предоставления услуг (без доступа людей)

Принцип минимальных привилегий

Доступ к данным предоставляется по принципу «необходимо знать» (need-to-know basis). Сотрудники имеют доступ только к той информации, которая необходима для выполнения их обязанностей.

Контроль доступа

  • Многоуровневая аутентификация для администраторов
  • Логирование всех действий с персональными данными
  • Регулярные аудиты доступа
  • Немедленное отключение доступа при увольнении сотрудников

🔄 Обработка инцидентов безопасности

Что мы делаем при обнаружении инцидента

1

Обнаружение и изоляция

Немедленная изоляция затронутых систем для предотвращения распространения угрозы

2

Анализ и оценка

Определение масштаба инцидента, затронутых данных и потенциальных рисков

3

Уведомление пользователей

Информирование затронутых пользователей в течение 24 часов по email

4

Устранение и восстановление

Ликвидация уязвимостей и восстановление нормальной работы

5

Уведомление регулятора

При необходимости — уведомление Роскомнадзора в соответствии с 152-ФЗ

Если Вы обнаружили уязвимость в системе безопасности, пожалуйста, сообщите нам немедленно на security@hotel-intel.ru (конфиденциально).

✅ Лучшие практики для пользователей

Как защитить свой аккаунт

🔐

Используйте надёжные пароли

  • Минимум 12 символов
  • Комбинация букв (верхний и нижний регистр), цифр и спецсимволов
  • Уникальный пароль для каждого сервиса
  • Используйте менеджер паролей (1Password, Bitwarden, KeePass)
📱

Включите двухфакторную аутентификацию

Это самый эффективный способ защиты аккаунта. Даже если злоумышленник узнает пароль, без второго фактора он не сможет войти.

🚫

Не передавайте доступ третьим лицам

Никогда не делитесь паролем с коллегами. Вместо этого используйте функцию приглашения пользователей (если доступна в вашем тарифе).

📧

Будьте бдительны к фишингу

  • Мы НИКОГДА не попросим Вас прислать пароль по email или в мессенджерах
  • Проверяйте адрес отправителя (должен быть @hotel-intel.ru)
  • Не переходите по подозрительным ссылкам
  • При сомнениях — свяжитесь с поддержкой напрямую
🔄

Регулярно обновляйте пароль

Меняйте пароль каждые 3-6 месяцев или немедленно при подозрении на компрометацию.

💻

Используйте защищённые устройства

  • Установите антивирус и регулярно обновляйте его
  • Не заходите в аккаунт с общедоступных компьютеров
  • Используйте VPN в публичных Wi-Fi сетях

📜 Соответствие стандартам

152-ФЗ «О персональных данных»

Обработка персональных данных в соответствии с российским законодательством

ГОСТ Р ИСО/МЭК 27001

Следование лучшим практикам управления информационной безопасностью

OWASP Top 10

Защита от наиболее распространённых веб-уязвимостей

PCI DSS (через платёжных провайдеров)

Безопасная обработка платёжных данных

❓ Часто задаваемые вопросы

Можете ли Вы видеть мой пароль?

Нет. Пароли хранятся в виде хешей (односторонние криптографические функции). Даже администраторы не могут узнать Ваш пароль. Если Вы забыли пароль, мы можем только помочь его сбросить.

Что произойдёт, если я забуду пароль?

Используйте функцию «Забыли пароль?» на странице входа. Мы отправим Вам ссылку для сброса пароля на указанный email.

Передаёте ли Вы мои данные третьим лицам?

Нет, мы не продаём и не передаём Ваши данные третьим лицам в коммерческих целях. Подробнее см. Политику конфиденциальности.

Как удалить все мои данные?

Отправьте запрос на support@hotel-intel.ru. Мы удалим все Ваши данные в течение 30 календарных дней (за исключением информации, хранение которой требуется законодательством).

Что делать, если я подозреваю взлом аккаунта?

Немедленно:

  1. Смените пароль
  2. Включите двухфакторную аутентификацию
  3. Напишите нам на security@hotel-intel.ru

Контакты службы безопасности

Общие вопросы безопасности: security@hotel-intel.ru
Техническая поддержка: support@hotel-intel.ru
Телефон: +7 (926) 188-42-08

Если Вы обнаружили уязвимость или инцидент безопасности, пожалуйста, сообщите нам немедленно на security@hotel-intel.ru. Мы благодарны за ответственное раскрытие информации.