Защита данных и безопасность веб-сайтов на Tilda
Рассказываем, как Тильда обеспечивает безопасность сайтов, защищает ваши данные и данные ваших пользователей.
Безопасность Тильды
В Тильде мы серьезно подходим к защите данных и применяем передовые технологии, чтобы ваши сайты оставались в полной безопасности, а вы могли сосредоточиться на дизайне, контенте и развитии бизнеса, не отвлекаясь на риски.
Как Тильда заботится о ваших сайтах
Технологии и меры безопасности
Безопасная архитектура
- Платформа работает в защищенной среде с распределенной архитектурой — сбой в одном компоненте не влияет на работоспособность всей системы.
- Инфраструктура настраивается с учетом требований безопасности, а сервера регулярно обновляются для защиты от угроз.
- Используется многоуровневая защита от сетевых атак, чтобы сервисы Тильды продолжали работать стабильно даже при высоких нагрузках.
Защита данных
- Соединения между пользователями и сервисами защищены по протоколу HTTPS (TLS 1.2+).
- Хранение минимума данных — только то, что требуется для соблюдения требований и вашей безопасности.
- Данные пользователей хранятся в зашифрованном виде, обрабатываются только внутри инфраструктуры Тильды реплицируются — находятся одновременно в разных дата-центра.
- Регулярно создаются резервные копии баз данных, которые дополнительно шифруются и защищаются от несанкционированного доступа.
DDoS-защита и сетевые фильтры
Используется надежная защита от DDoS-атак, нагрузка балансируется для более стабильной работы сайтов и фильтруется аномальный трафик — все подозрительные запросы временно блокируются. Это помогает сайтам оставаться доступным даже при повышенной нагрузке и попытках атак.
Разработка продукта по принципу Secure By Design
- Следуем принципам безопасного жизненного цикла разработки (SSDLC). Это значит, что на всех этапах создания ПО интегрируется безопасность с акцентом на раннее выявление уязвимостей, автоматизацию, прозрачность и контекст.
- Каждое обновление проходит автоматическую проверку на недостатки и уязвимости. Также мы регулярно проводим внутренние и внешние аудиты: проверяем защищенность инфраструктуры и сервисов
Мониторинг и реагирование на инциденты 24/7
Мы отслеживаем состояние сервисов круглосуточно и действуем по плану реагирования, чтобы быстро локализовать и устранить инциденты.
Как Tilda защищает ваши персональные данные
Наши правила и практики защиты конфиденциальности
Защита аккаунта
- Многофакторная аутентификация (2FA).
- Защита аккаунта от множественных запросов на вход средствами CAPTCHA.
- Уведомления о подозрительных входах.
Защита проектов и данных
- Даём возможность подключить собственный TLS-сертификат или использовать автоматический.
- Есть возможность создания бэкапов проектов и страниц.
Работа с доступами
- Есть возможность управлять ролями в проекте и ограничивать права подключенных пользователей.
- Безопасная передача проекта другому владельцу, история действий и изменения прав.
Защита проектов и данных
- Платёжные данные передаются только через защищённые шлюзы, а данные платёжных карт не хранятся на платформе.
- Используемые нами платежные сервисы обеспечивают полное соответствие стандартам PCI DSS.
Законная обработка персональных данных
- Выполняем все требования 152-ФЗ и применяем необходимые меры для защиты данных.
- Обрабатываем только те данные, которые необходимы для предоставления сервиса.
- Храним данные на серверах, расположенных на территории России.
- Не передаем данные за рубеж (если страной профиля указана Россия).
Полезная информация
Отвечаем на частые вопросы
Мы рекомендуем включить двухфакторную аутентификацию для дополнительной защиты аккаунта и использовать сложный пароль с буквами, цифрами и специальными символами — это заметно снижает риск взлома.
Мы стараемся использовать файлы куки, которые необходимы для корректной работы платформы. Если на каком-то ресурсе Тильды используются не только обязательные куки, при входе на сайт посетители увидят баннер с уведомлением и смогут сами выбрать, соглашаться на их использование или нет.
Если страной профиля является Россия, персональные данные собираются и хранятся на российских серверах наших партнеров — Selectel и Яндекс Облако.
Создавайте впечатляющие сайты, а их безопасность мы возьмем на себя
Создать сайт 