Безопасность
Последнее обновление: май 2026
Zanav обрабатывает бронирования, записи клиентов, прививки и заметки об оплате для операторов гостиниц для собак. Мы относимся к этим данным так же, как и вы — шифруем при передаче и хранении, изолируем для каждой гостиницы и предоставляем доступ только тем, кого вы авторизуете.
Весь трафик к zanav.io и поддомену вашей гостиницы передаётся по HTTPS с TLS 1.2 или выше. Внутреннее взаимодействие между сервисами также шифруется TLS. Данные клиентов хранятся в управляемом PostgreSQL с шифрованием на уровне диска при хранении. Загруженные документы (ветпаспорта, фото) шифруются в объектном хранилище.
Учётные записи операторов и сотрудников используют Supabase Auth с входом по e-mail+паролю или через Google. Доступ к клиентскому порталу ограничен приглашёнными владельцами и привязан к одной гостинице.
Каждая запись — бронирования, владельцы, собаки, документы, платежи — помечается kennel_id и защищена политиками безопасности на уровне строк (RLS) в базе данных. Записи одной гостиницы никогда не видны другой, даже на уровне БД.
Управляемая база данных выполняет ежедневное автоматическое резервное копирование с восстановлением до точки во времени. Срок хранения резервных копий соответствует стандартному графику нашего инфраструктурного провайдера, процедуры восстановления регулярно тестируются.
Zanav работает на Vercel (web/edge) и Supabase (база данных, хранилище, аутентификация). Оба провайдера прошли аудит SOC 2 Type II и работают из дата-центров в ЕС и США. Гостиницы-арендаторы могут запросить хостинг в пределах ЕС.
Владельцы могут экспортировать любые записи, связанные с их аккаунтом, в формате CSV и запросить удаление в любое время. Гостиница является контролёром данных, Zanav — обработчиком данных. По запросу подписываем соглашение об обработке данных (DPA) с гостиницами в ЕС.
Если вы обнаружили проблему безопасности, отправьте письмо на security@zanav.io с деталями и способом воспроизведения. Мы подтверждаем сообщения в течение двух рабочих дней и не предпринимаем юридических действий против добросовестных исследований.
Вопросы безопасности, запросы аудита или DPA: security@zanav.io. Мы отвечаем в течение двух рабочих дней.