Безопасность

Последнее обновление: 4 июня 2026 г.

Эта страница описывает текущие технические и организационные меры защиты Yullama. Формулировки должны быть согласованы с владельцем сервиса и юристом перед публикацией как юридически утверждённый документ.

Аккаунты и сессии

Пароли хранятся в виде хэшей, refresh tokens хранятся как хэши, а пользовательские сессии можно отзывать. Для защиты входа применяются rate limits и security controls.

Медиа и файлы

Загруженные медиа хранятся в object storage. Доступ должен предоставляться через signed URLs с ограниченным сроком действия, а не через публичный список bucket.

Логи и расследования

Security logs нужны для расследований и предотвращения злоупотреблений. Они не должны превращаться во вторую базу персональных данных и должны очищаться по retention policy.

Сообщить о проблеме

О проблемах безопасности и подозрительной активности можно сообщить через страницу поддержки.