Безопасность
Acre обрабатывает чувствительные данные по инвестиционным сделкам. Мы относимся к безопасности как к продуктовому требованию, а не как к комплаенс-чеклисту.
Инфраструктура
Управляемая облачная инфраструктура у tier-1 провайдеров с региональной локализацией данных. Сегментация сред (dev / staging / prod), отдельные ключи и роли доступа на каждую среду.
Шифрование
TLS 1.3 при передаче, AES-256 в покое для всех баз и хранилищ файлов. Ключи управляются провайдером KMS, ротация ключей по расписанию.
Контроль доступа
Принцип наименьших привилегий, обязательная двухфакторная аутентификация для сотрудников, SSO для корпоративных клиентов через Clerk. Полное журналирование действий с привязкой к traceId.
Аудиты и тестирование
Регулярный внутренний аудит конфигурации, статический анализ кода в CI, периодическое внешнее тестирование на проникновение перед мажорными релизами. Дорожная карта к SOC 2 Type II — 2027.
Реагирование на инциденты
Дежурная ротация, runbook для типовых сценариев, цель уведомления затронутых клиентов — в течение 72 часов после подтверждения инцидента, как требует GDPR-аналог.
Ответственное раскрытие
Если вы обнаружили уязвимость — напишите на security@acre.estate. Мы подтверждаем получение в течение 2 рабочих дней и публикуем благодарность исследователю после устранения, если иное не согласовано.