Объединение CRM, бухгалтерского учета, HR и службы поддержки на одной платформе вызывает реальные вопросы. Ниже мы расскажем, как мы на них отвечаем — по дизайну, по архитектуре и по умолчанию. электронная почта [email protected] если чего-то ниже недостаточно.
Никакого театра бейджей. Вот архитектура, которая защищает ваши данные — ее можно проверить по тому, как построена и работает платформа, а не по сертификату в рамке.
Большинство платформ помещают каждого клиента в одну большую общую базу данных и разделяют вас account_id столбец. Mewayz нет. Каждый арендатор получает собственную базу данных и среду, а каждый партнер White Label получает собственную полностью изолированную коробку.
Ваши записи хранятся в базе данных, предназначенной только для вашего рабочего пространства, а не в общей таблице, разделенной фильтром. Никакой производительности шумных соседей, никакой поверхности межклиентских запросов, никаких «одних плохих соседей». WHERE пункт пропускает каждый» риск.
Каждому партнеру White Label предоставляется собственный пользователь Linux, база данных и файловое пространство — автоматически, примерно за две минуты. Клиенты, файлы и данные партнера остаются внутри ящика этого партнера. Ничего не смешивается.
Mewayz запускает отдельный экземпляр приложения, базу данных и среду в каждом регионе. Ваши данные создаются и хранятся в регионе, который вы выбрали при регистрации — ЕС, США или Азиатско-Тихоокеанский регион — поэтому резидентность и низкая задержка являются настройками по умолчанию, а не дополнением.
Это правила, которые разрабатывает наша служба безопасности. Они не амбициозны — это ворота, через которые функция должна пройти, прежде чем она будет выпущена.
Мы не продаем агрегированную информацию. Мы не обучаем модели ML на ваших записях. Мы не читаем входящие электронные письма на продуктовый рынок. Ваши данные — это продукт, который мы размещаем, а не сырье.
Один клик в Настройках экспортирует все в стандартные форматы. Мы специально упрощаем выезд. Лучший клиент — тот, кто знает, что может уйти, но решает не делать этого.
AES-256 в состоянии покоя. TLS 1.3 в пути. Управление ключами через AWS KMS с возможностью использования ключей, управляемых клиентом, на уровне агентства. Никаких уровней «мы зашифруем премиум-клиентов».
Сотрудники получают доступ к данным клиента только в рамках проверки, только когда клиент открыл заявку в службу поддержки с просьбой, и только для тех записей, к которым относится эта заявка. Каждый доступ регистрируется на неопределенный срок.
При регистрации выберите регион ЕС, США или Азиатско-Тихоокеанский регион. По умолчанию данные остаются в регионе. Межрегиональная репликация осуществляется по желанию и при наличии явного согласия в DPA.
Если у нас возникнет инцидент безопасности, затрагивающий данные клиентов, мы уведомим затронутых клиентов в течение 72 часов с момента подтверждения воздействия. Никаких исключений, никаких окон отсрочки, одобренных PR.
Выбирайте при регистрации. Невозможно изменить после загрузки данных без запланированной миграции. Субобработчики в каждом регионе указаны на доверительном портале.
| Регион | Первичные зоны доступности | Хостинг: | Резервные копии | Субпроцессоры |
|---|---|---|---|---|
| ЕС | Франкфурт · Дублин · Стокгольм | AWS eu-central-1, eu-west-1, eu-north-1 | Внутри региона · 35 дней | только ЕС |
| США | Вирджиния · Орегон · Огайо | AWS США-Восток-1, США-Запад-2, США-Восток-2 | Внутри региона · 35 дней | только США |
| Азиатско-Тихоокеанский регион | Сингапур · Токио · Мумбаи | AWS ap-юго-восток-1, ap-северо-восток-1, ap-юго-1 | Внутри региона · 35 дней | Региональный |
SLA обеспечивает бесперебойную работу 99,95 % для бизнеса и 99,99 % для агентов. Развертывания в нескольких зонах доступности с автоматическим переключением при сбое. Протестированные модули Runbook аварийного восстановления выполняются ежеквартально. Публичная страница статуса на status.mewayz.com.
Восстановление на определенный момент времени в любой момент за последние 35 дней. Почасовые снимки за последние 7 дней. Реставрация проверяется ежемесячно. РТО 4 часа; РПО 15 минут.
Единый вход через SAML 2.0/OIDC в Business+. Предоставление SCIM в агентстве. MFA требуется для всех учетных записей администратора. Ролевой доступ с 14 ролями по умолчанию и конструктором настраиваемых ролей.
Каждое действие на платформе фиксируется в неизменяемом контрольном журнале. Сохраняется 7 лет. Возможна потоковая передача в Splunk/Datadog/Elastic посредством интеграции. Встроенное оповещение о подозрительной активности.
Ежегодная проверка безопасности каждого субобработчика. Поставщики уровня 1 (AWS, Stripe, Twilio) по прямому контракту. Опубликован список второго уровня; Уведомление за 30 дней до добавления новых.
Внешний пен-тест два раза в год. Внутренняя красная команда ежеквартально. Программа вознаграждений за ошибки с HackerOne — вознаграждения от $250 (низкая) до $10,000 (критическая). Объём опубликован, никаких соглашений о неразглашении не требуется.
Инфраструктурой мы управляем сами — собственная база данных и почтовый сервер, работающие на AWS EC2 за Cloudflare. Он не передается цепочке сторонних поставщиков SaaS. Вот что означает «самостоятельный стек»: ваши основные данные остаются в режиме, который мы контролируем. Два исключения, оба под вашим контролем: данные карт обрабатываются Stripe (PCI DSS Level 1), поэтому мы никогда не храним необработанные номера карт, а функции искусственного интеллекта вызывают OpenAI, Anthropic или Google с использованием вашего собственного ключа API, который вы можете настроить или отключить.
Да. У нас есть стандартный DPA, который большинство отделов закупок принимают «как есть». Специальные соглашения DPA рассматриваются адвокатом и обычно утверждаются в течение 5 рабочих дней.
В регионе, который вы выбираете при регистрации. Данные региона ЕС остаются в ЕС. США в США. APAC в APAC. Никакой тихой межрегиональной репликации.
По умолчанию нет. Для доступа требуется запрос в службу поддержки, инициированный клиентом, и явное предоставление роли. Каждый доступ протоколируется и может быть предоставлен вам по запросу.
Уведомление затронутых клиентов за 72 часа. Отчет о публичном происшествии после устранения. Мы не приурочиваем раскрытие информации к пресс-циклам.
Отмените свою учетную запись в «Настройки» → «Учетная запись». Через 30 дней данные удаляются из производства. Резервные копии устаревают через 35 дней. Журналы аудита сохраняют метаданные учетной записи в течение 7 лет (требование законодательства); данные содержимого удаляются.
Нет. Данные клиентов никогда не используются для обучения моделей. Функции искусственного интеллекта используют данные клиента только для немедленного запроса (например, для составления электронного письма для этого клиента), и запрос не сохраняется поставщиком модели.
электронная почта [email protected] с деталями и шагами для воспроизведения. Мы отвечаем в течение 1 рабочего дня на критические сообщения и координируем ответственное раскрытие информации.
Мы публикуем портал доверия со всеми отчетами, субобработчиками и политиками. Отправьте электронное письмо по номеру [email protected], чтобы получать последние новости.