Безопасность

Как Workshop защищает ваш аккаунт, данные и ключи API.

Доступ и аутентификация

• Вход через email + пароль или Telegram OAuth (верификация аккаунта).
• Сессии истекают автоматически; повторный вход сбрасывает активные сессии.
• Привилегированные роли (president, operator) требуют отдельного токена.

Шифрование и передача данных

• Все соединения между браузером и сервером — HTTPS/TLS.
• Внутренние сервисы общаются по закрытой сети без прямого доступа снаружи.

Изоляция workspace

• Каждый workspace — отдельный тенант: данные одного владельца недоступны другому.
• Гостевой доступ к brandhouse проверяется явными grant-записями, без угадывания ID.

BYOK: собственные API-ключи

• Ключи хранятся в зашифрованном виде и никогда не попадают в логи.
• В ответах API ключи не возвращаются даже частично.
• Ключ используется только для запросов от вашего аккаунта.

Логирование

• Логи содержат только обезличенные идентификаторы и факт события.
• Персональные данные, токены и секреты в логи не попадают.
• Логи хранятся в закрытой инфраструктуре и не передаются третьим сторонам.

Ответственное раскрытие

Нашли уязвимость? Сообщите нам: security@eterna.company. Мы рассматриваем сообщения в течение 72 часов и не публикуем детали до выхода патча.