Безопасность пдф-редактор.рф

Все загружаемые файлы шифруются алгоритмом AES-256 в хранилище (at-rest). Ключи ротируются и хранятся отдельно от данных. Для передачи данных используется TLS 1.2+ (in-transit), что исключает перехват трафика между браузером и серверами пдф-редактор.рф.

Все соединения с пдф-редактор.рф и api.pdfedit.ru защищены современными TLS-сертификатами. HTTP-запросы автоматически перенаправляются на HTTPS. HSTS (HTTP Strict Transport Security) обеспечивает защиту от downgrade-атак на стороне браузера.

Все критические действия (вход, изменение прав, удаление документов, скачивание) фиксируются в таблице audit_logs с партиционированием по месяцам. Записи включают IP-адрес, user-agent, идентификатор действия и временную метку. Журнал доступен администраторам через admin-панель.

пдф-редактор.рф соблюдает требования Общего регламента о защите данных (GDPR). Файлы автоматически удаляются через 1 час после обработки. Вы можете запросить экспорт или полное удаление своих данных через настройки аккаунта. Мы не продаём и не передаём ваши данные третьим лицам.

Загруженные файлы хранятся исключительно в зашифрованном объектном хранилище (S3/MinIO). Временные файлы удаляются автоматически через 1 час. Постоянные документы в аккаунте хранятся до явного удаления пользователем. Резервные копии шифруются и автоматически ротируются.

При обнаружении инцидента безопасности мы уведомляем затронутых пользователей в течение 72 часов (в соответствии с GDPR ст. 33). Для сообщений об уязвимостях пишите на security@pdfedit.ru. Все отчёты рассматриваются в приоритетном порядке командой безопасности.