Хранение и защита данных
на платформе Stayf
Платформа Stayf обеспечивает высокий уровень безопасности хранения и обработки данных, соответствующий международным стандартам и требованиям законодательства Республики Казахстан в области защиты персональных данных.
Расположение данных и инфраструктура
Данные пользователей платформы Stayf размещаются в высоконадежных дата-центрах Amazon Web Services (AWS), расположенных в Европейском регионе. AWS обеспечивает физическую и логическую защиту инфраструктуры, включая:
- Устойчивую доступность платформы (до 99.9%)
- Шифрование данных при передаче (TLS) и в состоянии покоя (AES-256)
- Разграничение доступа на основе ролей и принципа наименьших привилегий
- Регулярное резервное копирование и мониторинг безопасности
Stayf не использует сторонние хранилища данных, все сервисы функционируют исключительно на облачной инфраструктуре AWS.
Сертификация и соответствие международным стандартам
Для подтверждения надежности и соответствия отраслевым требованиям, AWS, на базе которой работает Stayf, прошла независимую сертификацию:
- ISO/IEC 27001:2022 – стандарт по управлению информационной безопасностью
Сертификат выдан EY CertifyPoint, распространяется на все ключевые службы AWS - ISO/IEC 27017:2015 – стандарт по безопасности облачных сервисов
Сертификат также выдан EY CertifyPoint и подтверждает реализацию надлежащих механизмов защиты данных в облаке - Соответствие требованиям GDPR (Общий регламент ЕС по защите данных). AWS предоставляет официальную
документацию о соответствии стандартам GDPR: AWS GDPR Center - Участие в публичном реестре CISPE. AWS зарегистрирована в реестре провайдеров облачных инфраструктур CISPE,
подтверждая соблюдение этического кодекса хранения и обработки данных: CISPE Public Register
Все эти документы доступны по запросу и могут быть предоставлены клиентам Stayf при необходимости.
Соответствие законодательству Республики Казахстан
Stayf соблюдает требования Закона Республики Казахстан «О персональных данных и их защите». Процессы обработки персональных данных организованы с учетом требований как локального законодательства, так и международных норм. Обработка данных осуществляется на основании соглашения об обработке персональных данных, заключаемого с клиентом, и сопровождается необходимыми юридическими гарантиями.
В случае необходимости предоставляется весь требуемый комплект юридической документации, включая:
- Соглашение об обработке персональных данных
- Сертификаты соответствия AWS международным стандартам
- Регулярное резервное копирование и мониторинг безопасности
Дополнительные возможности для корпоративных клиентов
По запросу крупных корпоративных клиентов (от 2000 пользователей) возможно размещение данных на территории Республики Казахстан. Этот вариант требует дополнительного технического анализа и согласования условий.
Заключение
Платформа Stayf предлагает надежное, безопасное и юридически обоснованное решение для хранения и обработки данных. Используемая инфраструктура соответствует самым строгим требованиям в области информационной безопасности и защиты персональных данных. Мы открыты к обсуждению индивидуальных условий и готовы предоставить весь необходимый пакет документов для соответствия внутренним регламентам вашей организации.
