Безопасность и доверие Succo

Succo хранит все данные клиентов в ЕС на управляемом Postgres от Supabase. Трафик шифруется по TLS через Let's Encrypt. Функции ИИ работают на Google Gemini через серверный прокси; контент клиентов не используется для обучения моделей Google, и Succo не дообучает модели на данных клиентов. Публичные формы и встраивания панелей защищены Cloudflare Turnstile, ограничением частоты запросов на базе Redis, honeypot-полями и списками разрешённых источников. Аутентификация использует сессии Django с паролями, хешированными PBKDF2, и обязательное подтверждение email; доступен вход через Google OAuth, а тарифы Enterprise добавляют SSO. Рабочие пространства можно экспортировать как JSON и навсегда удалить из настроек в приложении. Субподрядчики: Supabase (база данных, ЕС), Google Cloud (ИИ), Cloudflare (CAPTCHA Turnstile), Coolify (хост). Отчёты о безопасности направляйте на security@succo.ai с подтверждением в течение одного рабочего дня.

Безопасность и доверие

Как мы обращаемся с вашими данными.

Никаких театральных значков, никаких раздутых заявлений. Просто честное описание того, где живут ваши данные, кто может к ним прикоснуться и что мы делаем, чтобы их защитить.

По вопросам DPA, соглашений с субподрядчиками или конкретным вопросам соответствия команда Enterprise отвечает в течение 1 рабочего дня.

Хранение данных в ЕС
TLS повсюду
Шифрование в состоянии покоя
Готово к GDPR
Никакого обучения ИИ на ваших данных
Расположение данных

Ваши данные остаются в ЕС.

Все данные рабочего пространства — ответы на опросы, отправки форм, загруженные файлы, панели — находятся на управляемом Postgres от Supabase в ЕС. Никакой трансграничной репликации. Автоматические ежедневные резервные копии выполняются Supabase с восстановлением на момент времени.

  • Первичное хранилище и резервные копии только в ЕС
  • Управляемый Postgres в регионе Supabase EU
  • Ежедневные снимки с PITR — никаких ручных операций не требуется
Шифрование

TLS повсюду, шифрование в состоянии покоя.

Публичный трафик завершается на Traefik с сертификатами, выпущенными Let's Encrypt. Между сервисами внутри развёртывания трафик остаётся в частной сети. В состоянии покоя уровень хранения базы данных зашифрован Supabase.

  • TLS 1.2+ на каждой публичной точке доступа (формы, встраивание, приложение)
  • Автоматически обновляемые сертификаты Let's Encrypt
  • Хранилище с шифрованием в состоянии покоя, управляемое Supabase
ИИ и обработка данных

Ваши данные — не обучающий материал.

Функции ИИ (генерация опросов, обнаружение предвзятости, кластеризация ответов, извлечение JTBD) обращаются к Google Gemini через серверный прокси. Контент клиентов никогда не используется для обучения моделей Google на продакшн-уровне API, и Succo также не дообучает модели на ваших данных.

  • Вызовы ИИ проксируются на сервере — ваши ответы никогда не покидают периметр ЕС, кроме как в виде эфемерных входных данных для инференса
  • Никакого обучения моделей Google на контенте клиентов (по умолчанию для продакшн-уровня Gemini API)
  • Никакого дообучения, никакой общей модели, никакого агрегированного обучения между рабочими пространствами
Защита от злоупотреблений

Формы и встраивания защищены по умолчанию.

Каждая публичная поверхность — встроенные формы, публичные опросы, iframe-встраивания панелей — ограничена по частоте, защищена CAPTCHA и списком разрешённых источников. Cloudflare Turnstile, honeypot-поля и скользящие окна на базе Redis удерживают спам и злоупотребления без трения для добросовестных респондентов.

  • Cloudflare Turnstile на отправках публичных форм и опросов
  • Ограничение частоты на базе Redis (5 отправок / 60 мин на браузер, задержка 30 с)
  • Honeypot-поля и списки разрешённых источников на маршрутах встраивания
  • Серверная валидация каждого запроса
Аутентификация

На основе сессий, с подтверждением, опциональный SSO.

Доступ к приложению использует сессии Django с паролями, хешированными PBKDF2. Для каждого нового аккаунта требуется подтверждение email. Google OAuth доступен как альтернативный вход. Тарифы Enterprise добавляют SSO с вашим провайдером идентификации.

  • Хеширование паролей PBKDF2 (по умолчанию в Django)
  • Обязательное подтверждение email с подписанными токенами
  • Google OAuth доступен из коробки
  • SSO (Okta, Azure AD, Google Workspace) на Enterprise
GDPR

Создано с приоритетом ЕС, а не доработано задним числом.

Succo был создан для европейского рынка с первого дня. Вы можете экспортировать всё содержимое рабочего пространства как JSON, навсегда удалить рабочее пространство из настроек в приложении и никогда не увидеть сторонние трекинговые пиксели на форме или панели Succo. Респонденты тоже не видят отслеживания — на страницах, обращённых к респондентам, не устанавливаются cookie.

  • Полный экспорт рабочего пространства в один файл JSON
  • Удаление рабочего пространства навсегда в один клик из настроек
  • Никакого стороннего отслеживания на формах, опросах или встраиваниях панелей
  • Никаких cookie на страницах, обращённых к респондентам
Субподрядчики

Короткий, честный список.

Мы намеренно держим список субподрядчиков коротким. Каждый из них назван, задокументирован и легко заменяем, если ваша команда по соответствию требованиям попросит.

  • Supabase — управляемый хостинг базы данных Postgres (регион ЕС)
  • Google Cloud (Gemini) — инференс ИИ, продакшн-уровень без обучения на входных данных
  • Cloudflare — только CAPTCHA Turnstile (никакого DNS/прокси-трафика данных клиентов)
  • Хост под управлением Coolify — среда выполнения приложения (Docker Compose + Traefik)
Сообщения о проблемах

Что-то нашли? Сообщите нам.

Мы относимся к сообщениям о безопасности как к приоритету. Напишите команде напрямую — мы подтверждаем каждое сообщение в течение одного рабочего дня и держим отправителя в курсе до устранения. Мы не угрожаем и не преследуем добросовестные исследования.

  • Email: security@succo.ai
  • Подтверждение в течение 1 рабочего дня
  • Скоординированное раскрытие: мы просим время на исправление до публичной огласки
  • Добросовестные исследования всегда приветствуются
Чего мы не делаем

Обходные пути, от которых мы отказываемся.

Честные отрицания важны не меньше положительных заявлений. Вот пять вещей, которые мы намеренно не делаем.

  • Никакой сторонней аналитики на страницах респондентов (ни GA, ни Hotjar, ни пиксельных тегов)
  • Никакой продажи, аренды или передачи данных клиентов какой-либо третьей стороне
  • Никакого дообучения моделей ИИ на ваших ответах, никогда
  • Никакого скрытого перемещения данных за пределы ЕС (инференс использует только эфемерные данные)
  • Никакого хранения удалённых рабочих пространств — удалить значит удалить

Нужен DPA или есть более глубокий вопрос?

Проверки соответствия, индивидуальный DPA, обновления списка субподрядчиков, отчёты об уязвимостях — мы вернёмся в течение 1 рабочего дня.