Безпека та найкращі практики

Rekognita бере безпеку ваших даних дуже серйозно. Ця сторінка описує наші заходи безпеки та рекомендації для клієнтів.

Шифрування даних

• В транзиті: Усі запити до API проходять через TLS 1.3
• В спокої: Документи шифруються за допомогою AES-256
• Ключі: API-ключі хешуються і ніколи не зберігаються у відкритому вигляді

Зберігання документів

• Документи автоматично видаляються через 24 години після обробки
• Enterprise клієнти можуть налаштувати custom retention policy
• Ви можете видалити документ вручну через API в будь-який момент

DELETE /v1/documents/{document_id}
Authorization: Bearer rk_sk_your_key

Управління API-ключами

• Ротація: Регулярно ротуйте ключі через Dashboard
• Скоупи: Використовуйте Restricted keys (rk_rk_) з мінімальними правами
• Середовища: Використовуйте Test keys (rk_test_) для розробки
• Ніколи не зберігайте ключі в коді. Використовуйте змінні середовища

IP обмеження

Enterprise клієнти можуть обмежити доступ до API з визначених IP-адрес через Dashboard → Settings → Security → IP Allowlist.

Compliance

• SOC 2 Type II — щорічний аудит
• GDPR — повна відповідність для EU-даних
• HIPAA — доступно для Enterprise плану

Повідомити про вразливість

Якщо ви знайшли вразливість, будь ласка, зверніться: security@rekognita.com. Ми відповідаємо протягом 24 годин.