Центр доверия

Безопасность на уровне ядра

Мы обрабатываем терабайты дизайн-токенов для крупнейших финтех- и медтех-компаний. Ваша интеллектуальная собственность защищена банковским шифрованием и строгой политикой изоляции данных.

Визуализация защищенного соединения HueKit

Шифрование данных

Ваши палитры и токены не покидают контур нашей инфраструктуры без надлежащей защиты.

Мы используем алгоритм AES-256-GCM для шифрования данных в состоянии покоя (at rest) и TLS 1.3 для всех транзитных данных (in transit). Ключи шифрования хранятся в выделенных аппаратных модулях (HSM) уровня FIPS 140-2. Даже наши инженеры не имеют доступа к вашим исходным файлам стилей.

Строгий контроль доступа

Гибкая система аутентификации, адаптирующаяся под процессы вашей CI/CD конвейерной линии.

HueKit поддерживает OAuth 2.0 (PKCE flow) для веб-интерфейса, что позволяет интегрироваться с вашими корпоративными провайдерами (Okta, Auth0, Azure AD).

Для автоматизации используются API Keys с гранулярными правами доступа. Вы можете создать ключ только для чтения (Read-Only) для деплоя или ключ с правами на запись для билд-серверов. Все действия логируются в Audit Log с хранением записей до 3 лет.

// Пример заголовка запроса
Authorization
: Bearer <secure_token>

Scope
: tokens:read

> Access granted.
> IP Whitelist: Matched
> 2FA Status: Verified

Соответствие стандартам

Прозрачность — основа нашего доверия.

GDPR Ready

Полное соответствие Общему регламенту защиты данных ЕС. Мы выступаем в роли обработчика данных (Processor) и предоставляем все необходимые DPA-документы.

ISO 27001

Наша система менеджмента информационной безопасности сертифицирована. Аудит уязвимостей проводится ежеквартально независимыми экспертами.

SOC 2 Type II

Отчет о соответствии критериям безопасности, доступности и конфиденциальности данных доступен для скачивания в личном кабинете Enterprise-клиентов.

24/7
Мониторинг SOC
0
Утечек данных за 5 лет
Ответственное раскрытие

Программа Bug Bounty

Мы ценим вклад исследователей безопасности в укрепление нашей платформы.

Наше руководство по ответственной divulgation (VDP) позволяет этичным хакерам сообщать об уязвимостях в HueKit API и веб-интерфейсе.

  • ✓ Вознаграждения до $15,000 за критические уязвимости
  • ✓ Четко определенные границы тестирования
  • ✓ Быстрая коммуникация с командой безопасности
Перейти к HackerOne

Связаться с Security Team

Ключ PGP для зашифрованной связи доступен в нашем репозитории.

Интегрируйте с уверенностью

Начните использовать HueKit сегодня, зная, что ваша инфраструктура находится в надежных руках.

Демо-доступ предоставляется после проверки домена.