Безопасность
Последнее обновление: 4 июня 2026 г.
Эта страница описывает текущие технические и организационные меры защиты Yullama. Формулировки должны быть согласованы с владельцем сервиса и юристом перед публикацией как юридически утверждённый документ.
Аккаунты и сессии
Пароли хранятся в виде хэшей, refresh tokens хранятся как хэши, а пользовательские сессии можно отзывать. Для защиты входа применяются rate limits и security controls.
Медиа и файлы
Загруженные медиа хранятся в object storage. Доступ должен предоставляться через signed URLs с ограниченным сроком действия, а не через публичный список bucket.
Логи и расследования
Security logs нужны для расследований и предотвращения злоупотреблений. Они не должны превращаться во вторую базу персональных данных и должны очищаться по retention policy.
Сообщить о проблеме
О проблемах безопасности и подозрительной активности можно сообщить через страницу поддержки.