Безопасность и соответствие

Умный дизайн, управляемый данными

Мы понимаем, что генерация UI требует доступа к чувствительным данным вашего бренда и архитектуры. Glyphly обеспечивает банковский уровень защиты для всех процессов обработки и генерации кода.

Скачать Security Whitepaper Статус системы
Защищенный интерфейс Glyphly с визуализацией шифрования данных

Стандарты шифрования данных

Безопасность в Glyphly — это не просто опция, а фундамент нашей архитектуры. Мы используем многоуровневое шифрование для защиты ваших дизайн-систем как при передаче, так и при хранении.

Все API-запросы и данные, передаваемые между вашим CI/CD пайплайном и нашим сервером, защищены протоколом TLS 1.3. Это гарантирует, что ни один пакет данных не может быть перехвачен или изменен в процессе транзита.

AES-256 Encryption

Все статические данные, включая токены доступа и исходный код компонентов, шифруются алгоритмом AES-256-GCM в состоянии покоя.

Zero-Knowledge AI

Наша модель ИИ обучается на абстрактных паттернах. Мы не используем ваши проприетарные данные для дообучения публичных моделей.

Data Isolation

Логическое разделение данных между клиентами. Ваш код и дизайн-токены никогда не смешиваются с данными других организаций.

Политики контроля доступа

Мы внедрили строгие протоколы управления доступом для предотвращения несанкционированных действий. Каждый запрос к системе проходит многофакторную аутентификацию.

  • Обязательная MFA (TOTP/WebAuthn) для всех администраторов
  • Интеграция с SSO (SAML 2.0, OIDC) для корпоративных аккаунтов
  • Гранулярное управление ролями (RBAC) на уровне компонентов
  • Аудит-логи всех действий с хранением до 7 лет

Enterprise SSO

Подключаем Glyphly к вашей существующей инфраструктуре безопасности.

Поддержка Okta, Azure AD, Google Workspace и OneLogin из коробки.

SOC 2 Type II Certified
GDPR Полное соответствие
100% Прозрачность логов
24/7 Мониторинг угроз

Сертификация и аудиты

Как Glyphly обеспечивает соответствие GDPR? +
Мы являемся обработчиком данных (Data Processor). Все данные пользователей хранятся в центрах обработки данных в ЕС (Frankfurt) или США (Virginia) по выбору клиента. Мы предоставляем DPA (Data Processing Agreement) для каждого контракта.
Что входит в отчет SOC 2 Type II? +
Наш ежегодный аудит проверяет принципы безопасности, доступности, целостности, конфиденциальности и обрабатываемости. Мы можем предоставить подписанный отчет по запросу через портал для клиентов.
Есть ли у вас политика раскрытия уязвимостей? +
Да, мы участвуем в программе Responsible Disclosure. Если вы обнаружили уязвимость, пожалуйста, свяжитесь с нами по адресу security@glyphly.io. Мы не преследуем исследователей безопасности.

Вопросы по безопасности?

Наша команда по безопасности доступна для технических консультаций и аудита перед внедрением.

Написать security@glyphly.io Запросить встречу