MJ
Mindful Journal
🔒

Ваша конфиденциальность — наш фундамент

Мы создали Mindful Journal AI с приоритетом конфиденциальности и безопасности. Ваши самые личные мысли заслуживают самого высокого уровня защиты.

Безопасность корпоративного уровня

Наша архитектура безопасности обеспечивает конфиденциальность и защиту ваших данных на каждом этапе.

🔐

Шифрование на стороне клиента (AES-GCM)

При включении текст дневника шифруется в браузере до отправки; вы расшифровываете его на устройстве, будучи авторизованы.

Технические детали: AES-256-GCM (Web Crypto API); PBKDF2, вывод ключа из Firebase UID
🔑

Вывод ключа на клиенте

Ключи для шифрования текста дневника выводятся на вашем устройстве из идентификатора пользователя Firebase и заданных приложением данных; мы храним шифртекст, а не вашу парольную фразу.

Технические детали: PBKDF2 в браузере; зашифрованные данные в Firestore
🛡️

Соответствие HIPAA

Наши практики безопасности соответствуют отраслевым стандартам здравоохранения по защите конфиденциальной личной информации.

Технические детали: HIPAA-compliant infrastructure and practices
🔒

Надёжная аутентификация

Многофакторная аутентификация и безопасное управление сессиями защищают ваш аккаунт от несанкционированного доступа.

Технические детали: OAuth 2.0, JWT tokens, session management
🌐

Шифрование TLS

Вся передача данных защищена шифрованием TLS в соответствии с отраслевыми стандартами.

Технические детали: TLS 1.3 with perfect forward secrecy
🏥

Минимизация данных

Мы собираем только минимум данных, необходимый для оказания услуги и улучшения вашего опыта.

Технические детали: Privacy-by-design architecture

Как ваши данные остаются в безопасности

1

Вы пишете запись

Запись дневника создаётся в браузере или приложении и полностью приватна для вас.

2

Шифрование на клиенте

Запись шифруется на вашем устройстве с помощью вашего уникального ключа. Мы никогда не видим исходный текст.

3

Безопасная передача

Зашифрованные данные передаются по соединениям с шифрованием TLS на наши серверы.

4

Зашифрованное хранение

Ваши зашифрованные данные хранятся в защищённых базах с дополнительными уровнями шифрования «на диске».

Сертификации и соответствие

SOC 2 Type II

Соответствует

Аудит мер и процедур безопасности

GDPR

Соответствует

Соответствие европейскому регламенту о защите данных

CCPA

Соответствует

Соответствие Закону о конфиденциальности потребителей Калифорнии

ISO 27001

В работе

Система управления информационной безопасностью

Вопросы по безопасности?

Наша команда безопасности готова ответить на ваши вопросы и сомнения.