Безопасность и доверие Succo
Succo хранит все данные клиентов в ЕС на управляемом Postgres от Supabase. Трафик шифруется по TLS через Let's Encrypt. Функции ИИ работают на Google Gemini через серверный прокси; контент клиентов не используется для обучения моделей Google, и Succo не дообучает модели на данных клиентов. Публичные формы и встраивания панелей защищены Cloudflare Turnstile, ограничением частоты запросов на базе Redis, honeypot-полями и списками разрешённых источников. Аутентификация использует сессии Django с паролями, хешированными PBKDF2, и обязательное подтверждение email; доступен вход через Google OAuth, а тарифы Enterprise добавляют SSO. Рабочие пространства можно экспортировать как JSON и навсегда удалить из настроек в приложении. Субподрядчики: Supabase (база данных, ЕС), Google Cloud (ИИ), Cloudflare (CAPTCHA Turnstile), Coolify (хост). Отчёты о безопасности направляйте на security@succo.ai с подтверждением в течение одного рабочего дня.
Как мы обращаемся с вашими данными.
Никаких театральных значков, никаких раздутых заявлений. Просто честное описание того, где живут ваши данные, кто может к ним прикоснуться и что мы делаем, чтобы их защитить.
По вопросам DPA, соглашений с субподрядчиками или конкретным вопросам соответствия команда Enterprise отвечает в течение 1 рабочего дня.
Ваши данные остаются в ЕС.
Все данные рабочего пространства — ответы на опросы, отправки форм, загруженные файлы, панели — находятся на управляемом Postgres от Supabase в ЕС. Никакой трансграничной репликации. Автоматические ежедневные резервные копии выполняются Supabase с восстановлением на момент времени.
- Первичное хранилище и резервные копии только в ЕС
- Управляемый Postgres в регионе Supabase EU
- Ежедневные снимки с PITR — никаких ручных операций не требуется
TLS повсюду, шифрование в состоянии покоя.
Публичный трафик завершается на Traefik с сертификатами, выпущенными Let's Encrypt. Между сервисами внутри развёртывания трафик остаётся в частной сети. В состоянии покоя уровень хранения базы данных зашифрован Supabase.
- TLS 1.2+ на каждой публичной точке доступа (формы, встраивание, приложение)
- Автоматически обновляемые сертификаты Let's Encrypt
- Хранилище с шифрованием в состоянии покоя, управляемое Supabase
Ваши данные — не обучающий материал.
Функции ИИ (генерация опросов, обнаружение предвзятости, кластеризация ответов, извлечение JTBD) обращаются к Google Gemini через серверный прокси. Контент клиентов никогда не используется для обучения моделей Google на продакшн-уровне API, и Succo также не дообучает модели на ваших данных.
- Вызовы ИИ проксируются на сервере — ваши ответы никогда не покидают периметр ЕС, кроме как в виде эфемерных входных данных для инференса
- Никакого обучения моделей Google на контенте клиентов (по умолчанию для продакшн-уровня Gemini API)
- Никакого дообучения, никакой общей модели, никакого агрегированного обучения между рабочими пространствами
Формы и встраивания защищены по умолчанию.
Каждая публичная поверхность — встроенные формы, публичные опросы, iframe-встраивания панелей — ограничена по частоте, защищена CAPTCHA и списком разрешённых источников. Cloudflare Turnstile, honeypot-поля и скользящие окна на базе Redis удерживают спам и злоупотребления без трения для добросовестных респондентов.
- Cloudflare Turnstile на отправках публичных форм и опросов
- Ограничение частоты на базе Redis (5 отправок / 60 мин на браузер, задержка 30 с)
- Honeypot-поля и списки разрешённых источников на маршрутах встраивания
- Серверная валидация каждого запроса
На основе сессий, с подтверждением, опциональный SSO.
Доступ к приложению использует сессии Django с паролями, хешированными PBKDF2. Для каждого нового аккаунта требуется подтверждение email. Google OAuth доступен как альтернативный вход. Тарифы Enterprise добавляют SSO с вашим провайдером идентификации.
- Хеширование паролей PBKDF2 (по умолчанию в Django)
- Обязательное подтверждение email с подписанными токенами
- Google OAuth доступен из коробки
- SSO (Okta, Azure AD, Google Workspace) на Enterprise
Создано с приоритетом ЕС, а не доработано задним числом.
Succo был создан для европейского рынка с первого дня. Вы можете экспортировать всё содержимое рабочего пространства как JSON, навсегда удалить рабочее пространство из настроек в приложении и никогда не увидеть сторонние трекинговые пиксели на форме или панели Succo. Респонденты тоже не видят отслеживания — на страницах, обращённых к респондентам, не устанавливаются cookie.
- Полный экспорт рабочего пространства в один файл JSON
- Удаление рабочего пространства навсегда в один клик из настроек
- Никакого стороннего отслеживания на формах, опросах или встраиваниях панелей
- Никаких cookie на страницах, обращённых к респондентам
Короткий, честный список.
Мы намеренно держим список субподрядчиков коротким. Каждый из них назван, задокументирован и легко заменяем, если ваша команда по соответствию требованиям попросит.
- Supabase — управляемый хостинг базы данных Postgres (регион ЕС)
- Google Cloud (Gemini) — инференс ИИ, продакшн-уровень без обучения на входных данных
- Cloudflare — только CAPTCHA Turnstile (никакого DNS/прокси-трафика данных клиентов)
- Хост под управлением Coolify — среда выполнения приложения (Docker Compose + Traefik)
Что-то нашли? Сообщите нам.
Мы относимся к сообщениям о безопасности как к приоритету. Напишите команде напрямую — мы подтверждаем каждое сообщение в течение одного рабочего дня и держим отправителя в курсе до устранения. Мы не угрожаем и не преследуем добросовестные исследования.
- Email: security@succo.ai
- Подтверждение в течение 1 рабочего дня
- Скоординированное раскрытие: мы просим время на исправление до публичной огласки
- Добросовестные исследования всегда приветствуются
Обходные пути, от которых мы отказываемся.
Честные отрицания важны не меньше положительных заявлений. Вот пять вещей, которые мы намеренно не делаем.
- Никакой сторонней аналитики на страницах респондентов (ни GA, ни Hotjar, ни пиксельных тегов)
- Никакой продажи, аренды или передачи данных клиентов какой-либо третьей стороне
- Никакого дообучения моделей ИИ на ваших ответах, никогда
- Никакого скрытого перемещения данных за пределы ЕС (инференс использует только эфемерные данные)
- Никакого хранения удалённых рабочих пространств — удалить значит удалить
Нужен DPA или есть более глубокий вопрос?
Проверки соответствия, индивидуальный DPA, обновления списка субподрядчиков, отчёты об уязвимостях — мы вернёмся в течение 1 рабочего дня.