Okfin
Безпека та довіра

Безпека та захист даних

Як ми захищаємо ваші дані, доступ до Okfin і підключені сервіси.

Оновлено: 2026-03-26

Захищене з’єднання

Ізоляція організацій

Додаткове шифрування чутливих даних

Журнал важливих дій

Обмеження спроб входу та реєстрації

Інфраструктура безпеки

  • Зв’язок із сервісом у робочому середовищі захищено шифруванням; незахищені з’єднання перенаправляються на безпечні.
  • Доступ до зовнішніх сервісів (Google, банки, маркетинг тощо) оформлюється на стороні Okfin; браузер не отримує довгострокових ключів до них.
  • Вхід у Okfin оформлено через захищені налаштування браузера; час роботи сесії обмежується.
  • Дані кожної компанії в системі логічно відокремлені й не змішуються між собою.
  • Тестові та робочі середовища розділені; тестові підключення не використовують ваші бойові дані.
  • Застосунок використовує сучасні обмеження для веб‑сторінок (захист від підміни вмісту, вбудовування в чужі сайти тощо).

Ізоляція даних компаній

  • Okfin — сервіс для багатьох компаній: кожна має власний простір даних.
  • Дані однієї організації недоступні іншим, навіть якщо співробітник має доступ до кількох компаній у системі.
  • Звіти та дії в кабінеті завжди прив’язані до обраної компанії, а не до довільних параметрів ззовні.
  • Додатковий рівень захисту на рівні бази даних застосовано там, де це передбачено налаштуваннями.

Контроль доступу

  • У межах організації є ролі (власник, учасник, перегляд). Хто може змінювати дані й підключення — залежить від ролі та підтвердженого доступу до компанії.
  • Перед чутливими діями (видалення даних, зміна інтеграцій тощо) перевіряються ваші права та активна компанія.
  • Важливі дії (зміни даних, інтеграції, доступи) записуються в журнал з прив’язкою до користувача, компанії та часу.
  • Кількість спроб входу, реєстрації та скидання пароля обмежена, щоб ускладнити зловмисні перевірки.

Зберігання даних

  • Дані зберігаються в надійній реляційній базі, пристосованій під фінансові та аналітичні навантаження.
  • Структура даних і зміни контрольовані версійованою схемою; доступ завжди у межах вашої організації.
  • Секрети інтеграцій не показуються в інтерфейсі; чутливі елементи приховуються в журналах. За наявності налаштувань на сервері застосовується додаткове шифрування.

Сторонні процесори даних

  • Meta (Facebook / Instagram) — опційна маркетингова інтеграція для реклами та аналітики. Дані використовуються лише для компанії, яка її підключила.
  • Інфраструктурний хостинг (VPS) для роботи Okfin; дані зберігаються в дата‑центрі з базовими фізичними та мережевими заходами захисту.
  • Інші інтеграції (банки, платіжні шлюзи, CRM, логістика) виступають як обробники даних у межах обраних організацією підключень; дані передаються тільки за явним налаштуванням.

Службові звернення партнерів і захист від зловживань

  • Службові адреси для партнерів (зокрема видалення даних у Meta) працюють лише через захищене з’єднання та з захистом від зловживань.
  • Запити на видалення даних перевіряються криптографічним підписом перед обробкою.
  • Облікові дані рекламних платформ не обробляються в браузері — лише на сервері.

Реагування на інциденти

Критичні збої та помилки інтеграцій фіксуються так, щоб команда могла їх розглянути, не розкриваючи секрети.

Стан підключень і помилок відстежується внутрішньо; при аномаліях можливе обмеження звернень до нестабільних зовнішніх сервісів.

Повідомлення про вразливості та інциденти безпеки: security@okfinapp.com.

Додаткові гарантії для клієнтів

  • Okfin не перепродує, не передає та не монетизує рекламні дані клієнтів.
  • Дані кожної організації обробляються в строгій ізоляції й ніколи не доступні іншим організаціям.
  • Секрети інтеграцій зберігаються лише на сервері; за увімкнених налаштувань застосовується сучасне шифрування.
  • Доступ до інтеграцій обмежений ролями в компанії.

Як рухаються дані

Підключення зовнішнього сервісу → обробка на стороні Okfin у межах вашої організації → показ у кабінеті без витоку ключів доступу в браузер.

Дані з підключених сервісів обробляються на серверах Okfin; ключі доступу не зберігаються в браузері та не показуються в інтерфейсі.

Часті питання

Чи ізольовані дані моєї компанії від інших клієнтів?
Так. Дані вашої компанії відокремлені від інших клієнтів; доступ мають лише учасники з відповідними правами.
Як захищені пароль і вхід?
Паролі зберігаються у захищеному вигляді відповідно до сучасних практик. Після зміни пароля старі входи припиняються. Зʼєднання з Okfin шифрується.
Чи шифрується з’єднання з сайтом?
Так. Сайт і сервіс працюють через захищене з’єднання; додатково налаштовані стандартні обмеження для безпеки веб‑сторінок.
Що з вебхуками та інтеграціями?
Вхідні події від партнерів перевіряються за ключем вашої організації та підписом; обробка йде лише в межах вашої компанії.
Чи з’являються секрети у звичайних повідомленнях про помилки на сайті?
Ні. Секрети та зайві технічні деталі не показуються в звичайних відповідях для користувача.
Чи є у вас сертифікати SOC 2 або ISO 27001?
Наразі ні. Ми дотримуємось заходів безпеки та архітектури, що відповідають цим стандартам, але ще не пройшли формальний аудит. Ми розглядаємо можливість SOC 2 Type 1.

Відповідальне розкриття вразливостей

Якщо ви виявили вразливість безпеки в Okfin, будь ласка, повідомте нас приватно, перш ніж робити публічне розкриття. Ми зобов'язуємось підтвердити отримання протягом 72 годин і своєчасно усунути підтверджені проблеми.

Технічний контакт для звітів про безпеку (security.txt): /.well-known/security.txt