Сквозное шифрование и безопасность данных в defte.co
defte.co · Июнь 2026~8 мин чтения
defte.co — международная система онлайн-записи, доступная владельцам салонов по всему миру: в России, Турции, Грузии, Германии и других странах. Данные о записях, информация о клиентах и бизнес-данные защищены многоуровневым шифрованием и инфраструктурой безопасности, соответствующей международным стандартам.
О чём эта статья: Здесь объясняется, как defte.co защищает ваши данные на техническом и концептуальном уровне. Наша инфраструктура безопасности применяется к пользователям в России, Турции, ЕС (GDPR) и других регионах.
Уровни шифрования
🔒 Шифрование при передаче (TLS 1.3)Все данные между вашим браузером и серверами defte.co передаются по TLS 1.3. Безопасно использовать в публичных Wi-Fi-сетях — перехват трафика не позволяет получить доступ к данным.
🗄️ Шифрование базы данных (AES-256)Supabase (на основе PostgreSQL) хранит всю базу данных в зашифрованном виде с применением AES-256-GCM. Даже физический доступ к серверу не позволяет прочитать данные.
🔑 Безопасность на уровне строк (RLS)На уровне базы данных каждый владелец салона имеет доступ только к своим данным. Изоляция на уровне SQL-запросов: другой владелец не может прочитать ваши данные.
📱 Шифрование push-уведомлений (VAPID / FCM)Push-уведомления для мобильных устройств и браузеров отправляются по зашифрованным каналам. Стандарты VAPID (веб) и FCM (Android) гарантируют доставку только целевому устройству.
Какие данные защищены?
Записи о визитах: дата, время, услуга и информация о салоне — доступны только соответствующему владельцу.
Данные клиентов: имя, номер телефона, email — изолированы политикой RLS.
Бизнес-данные: списки услуг, данные персонала, часы работы — доступ ограничен уровнем салона.
Платёжные данные: defte.co не хранит номера карт или банковские реквизиты. Платежи обрабатываются через независимую защищённую платёжную инфраструктуру.
Учётные данные: пароли никогда не хранятся в открытом виде; используются безопасные алгоритмы хеширования (bcrypt / argon2).
Row-Level Security (RLS) — изоляция данных между салонами
RLS — самый критичный уровень безопасности defte.co. Он работает на уровне базы данных PostgreSQL: каждый SQL-запрос автоматически получает фильтр «показывать только данные этого салона».
Это означает, что сама база данных гарантирует изоляцию, а не только код приложения. Даже если в приложении возникнет ошибка, злоумышленник не сможет получить доступ к данным другого салона.
Пример: Парикмахерский салон в Москве и салон красоты в Тбилиси могут использовать одну платформу, но ни один из них не сможет получить доступ к спискам записей, телефонам клиентов или бизнес-данным другого. RLS обеспечивает эту гарантию на уровне базы данных.
Международное соответствие
defte.co — платформа, доступная по всему миру, а не только в Турции. Она построена на инфраструктуре, соответствующей требованиям защиты данных в различных регионах:
🇷🇺 Законодательство РФПринципы минимизации данных, защиты персональных данных и контроля доступа применяются в соответствии с российскими требованиями к обработке данных.
🇪🇺 GDPR (Европейский союз)Минимизация данных, прозрачность и принципы безопасного хранения. Инфраструктура подходит для использования из стран ЕС.
🌍 Другие регионыВладельцы салонов из Грузии, Турции, Ближнего Востока, США и любых других стран могут пользоваться той же инфраструктурой безопасности.
Удаление аккаунта и перенос данных
Если владелец салона хочет удалить аккаунт, он может подать запрос через defte.co/account-deletion. После подтверждения запроса:
Записи о визитах и данные клиентов будут безвозвратно удалены из системы в течение 30 дней.
Push-подписки и регистрации устройств удаляются немедленно.
Адрес электронной почты и запись аутентификации удаляются из системы.
Начните с уверенностью
defte.co — международная система записи с многоуровневой инфраструктурой безопасности, доступная владельцам салонов из любой точки мира.