Verimail.co

Безопасность

Verimail.co создан с принципом безопасности по умолчанию, чтобы вы могли проверять email без компромиссов в защите данных, управлении и соответствии требованиям.

На этой странице представлен общий обзор нашего подхода к безопасности платформы. Для получения юридических подробностей, пожалуйста, ознакомьтесь с нашими Условиями использования и Политикой конфиденциальности.

Безопасность данных

Весь доступ к API Verimail и веб-приложению зашифрован при передаче по HTTPS с использованием современного TLS. Мы настоятельно рекомендуем клиентам использовать защищённые сети и включать многофакторную аутентификацию, где это возможно.

Email-адреса, отправленные на проверку, обрабатываются в реальном времени и не сохраняются дольше времени выполнения API-запроса, если вы явно не включили логирование для вашего аккаунта.

Безопасность приложения и контроль доступа

Verimail включает средства контроля корпоративного уровня, такие как управление API-ключами, ролевой доступ и ограничение частоты запросов, чтобы вы могли контролировать, кто использует вашу квоту на проверки.

  • Безопасная генерация и ротация API-ключей
  • Ограничение частоты запросов для предотвращения злоупотреблений
  • Журналы аудита для отслеживания использования API

Логирование, мониторинг и надёжность

Мы собираем операционные метрики основных сервисов для обнаружения проблем, расследования инцидентов и повышения надёжности. Наша инфраструктура спроектирована с резервированием, чтобы отказ отдельных компонентов не приводил к недоступности сервиса.

API-ключи и конфигурация

Ваши API-ключи обеспечивают доступ к нашему сервису валидации. Храните их в безопасности и никогда не раскрывайте в клиентском коде. Используйте переменные окружения для безопасного управления API-ключами.

Совместная ответственность

Безопасность в Verimail — это совместная ответственность. Мы управляем и защищаем базовую платформу и инфраструктуру; вы отвечаете за сохранность своих API-ключей и использование сервиса в соответствии с применимым законодательством.

  • Мы эксплуатируем, мониторим и защищаем основные сервисы, обеспечивающие работу API валидации email.
  • Вы управляете своими API-ключами, следите за использованием и обеспечиваете соответствующее использование данных валидации.

Платежи и PCI

Мы используем Stripe для обработки и хранения платёжных данных, что означает, что мы никогда напрямую не работаем с вашей платёжной информацией. Stripe имеет сертификацию PCI Level 1 — это самый строгий уровень сертификации в платёжной индустрии.

Подробнее о безопасности в Stripe

Сообщение о проблемах безопасности

Если вы обнаружили потенциальную уязвимость безопасности или у вас есть опасения относительно безопасности аккаунта, пожалуйста, используйте опцию «Сообщить о проблеме безопасности» на нашей странице контактов. Включите как можно больше деталей (затронутые эндпоинты, шаги для воспроизведения, логи или скриншоты, где возможно), чтобы мы могли быстро расследовать и отреагировать.