Безопасность и защита данных

Обновлено: 15 марта 2026

Ваши клиенты — только ваши

Главный страх при выборе SaaS-платформы: «а вдруг кто-то получит доступ к моей клиентской базе?» Мы спроектировали систему так, чтобы это было технически невозможно:

Ни мы, ни другой партнёр не можем увидеть, скопировать или экспортировать ваших клиентов — каждый запрос к базе данных содержит ваш уникальный идентификатор
Нет общей базы контактов — ваши клиенты, заявки, переписка, файлы и настройки полностью изолированы на уровне архитектуры
Нет административного «чёрного входа» — даже команда TehProf не имеет инструментов для просмотра ваших клиентских данных
Вы контролируете всё: удалите приложение — и ваши данные больше никому не доступны

Что мы НЕ видим и НЕ храним

Базу контактов, сделки и лиды вашей CRM — мы не выгружаем и не копируем CRM-данные
Переписку с клиентами в мессенджерах и почте — мы не имеем доступа к Открытым линиям
Пароли ваших сотрудников в Bitrix24 — мы не получаем и не храним их
Файлы и документы из вашего Bitrix24 Диска
Телефонные записи — мы используем телефонию только для проверки статуса коннектора

Минимальные разрешения

Приложение запрашивает только необходимые разрешения при установке в Bitrix24:

Разрешение	Что даёт	Зачем нужно
user	Список сотрудников	Назначение операторов на заявки
im	Чат и уведомления	Уведомления о новых заявках
crm	Компании (только чтение)	Автопривязка клиента к компании
task	Задачи	Создание задач при взятии заявки в работу
placement	Встраивание вкладок	Вкладка «Поддержка» в карточках CRM

Вы контролируете доступ: удалите приложение из Битрикс24 — и все связи разорваны мгновенно. OAuth-токен автоматически аннулируется.

Шифрование и защита данных

Передача данных

TLS 1.2+ (HTTPS) для всех соединений. Никакие данные не передаются в открытом виде.

Пароли

Хешируются алгоритмом Argon2ID — золотой стандарт индустрии. Даже мы не можем их прочитать.

Интеграционные токены

Шифруются через HashiCorp Vault — тот же подход, что у крупнейших SaaS-платформ мира.

API-ключи

Хранятся в виде одностороннего хеша. Полный ключ показывается только один раз при создании.

Изоляция данных (Multi-Tenancy)

Каждый партнёр работает в полностью изолированном пространстве:

Каждый запрос к базе данных содержит идентификатор партнёра — партнёр А физически не может получить данные партнёра Б
Заявки, клиенты, операторы, настройки, аналитика — всё полностью изолировано
Все действия записываются в аудит-лог и доступны администратору в разделе «История»

Аутентификация и контроль доступа

Индивидуальные учётные записи

Каждый партнёр входит под своими уникальными учётными данными. Общих паролей нет — полная персонализация доступа.

Двухфакторная аутентификация

TOTP (Google Authenticator, Authy) для защиты входа в аккаунт. Резервные коды для восстановления.

IP Whitelist

Ограничьте доступ к админ-панели по IP-адресам. Поддержка диапазонов для подсетей.

Защита от перебора

Автоматическая блокировка при подозрительном количестве попыток входа. Защита всех точек входа.

Безопасные сессии

Сессии защищены от перехвата и подделки. Автоматическое истечение — вечных сессий не существует.

4 уровня ролей

Администратор, руководитель, оператор, сотрудник — каждый видит только то, что разрешено его роли.

Инфраструктура и надёжность

Серверы в Казахстане

Все данные хранятся и обрабатываются на серверах в Республике Казахстан.

Управление секретами

HashiCorp Vault — индустриальный стандарт хранения ключей и секретов.

Контейнерная изоляция

Каждый сервис работает в изолированном контейнере с ограниченными правами.

Резервное копирование

Автоматическое резервное копирование данных несколько раз в сутки. Регулярная проверка целостности.

Мониторинг здоровья

Автоматический мониторинг: состояние БД, хранилище, доступность Vault, регулярность задач.

Аудит действий

Все привилегированные действия записываются в журнал. Настраиваемый период хранения по тарифу.

Соответствие законодательству

Закон Республики Казахстан «О персональных данных и их защите»
Политика конфиденциальности и Условия использования — на 3 языках
Публичная оферта с описанием прав и обязанностей сторон

Self-Hosted СКОРО

Мы готовим возможность установки на ваш собственный сервер. Вы сможете развернуть TehProf Support в своей инфраструктуре — полный контроль над данными, без зависимости от облака.

Хотите узнать первыми? Напишите нам: support@tehprof.kz

Контакт по вопросам безопасности

Нашли уязвимость или есть вопросы? Пишите: security@tehprof.kz

TehProf.kz, Караганда, Казахстан

Қауіпсіздік және деректерді қорғау

Жаңартылған: 2026 жылғы 15 наурыз

Сіздің клиенттеріңіз — тек сіздікі

SaaS-платформаны таңдаудағы басты қорқыныш: «клиенттер базасына біреу қол жеткізсе ше?» Біз жүйені бұл техникалық мүмкін болмайтындай етіп жобаладық:

Біз де, басқа серіктес те сіздің клиенттеріңізді көре, көшіре немесе экспорттай алмайды — деректер базасына әр сұрау сіздің бірегей идентификаторыңызды қамтиды
Ортақ контактілер базасы жоқ — сіздің клиенттеріңіз, өтінімдеріңіз, хат алмасуыңыз толық оқшауланған
Әкімшілік «қара кіріс» жоқ — тіпті TehProf командасы сіздің клиенттік деректерді көру құралдарына ие емес
Сіз бәрін бақылайсыз: қосымшаны жойыңыз — және деректеріңіз ешкімге қолжетімсіз

Біз НЕ көреміз және НЕ сақтаймыз

CRM контакттар базасы, мәмілелер мен лидтер — біз CRM деректерді жүктемейміз
Мессенджерлер мен поштадағы клиенттермен хат алмасу
Bitrix24-тегі қызметкерлеріңіздің құпиясөздері
Bitrix24 Дискіндегі файлдар мен құжаттар
Телефон жазбалары — телефонияны тек коннектор мәртебесін тексеру үшін қолданамыз

Ең аз рұқсаттар

Қосымша Bitrix24-ке орнатылған кезде тек қажетті рұқсаттарды сұрайды:

Рұқсат	Не береді	Неге қажет
user	Қызметкерлер тізімі	Операторларды тағайындау
im	Чат пен хабарламалар	Жаңа өтінімдер туралы хабарлау
crm	Компаниялар (тек оқу)	Клиентті компаниямен автобайланыстыру
task	Тапсырмалар	Өтінімді жұмысқа алған кезде тапсырма жасау
placement	Қойындыларды енгізу	CRM карточкаларындағы «Қолдау» қойындысы

Сіз қол жеткізуді бақылайсыз: қосымшаны Bitrix24-тен жойыңыз — барлық байланыстар бірден үзіледі.

Шифрлау және деректерді қорғау

Деректер тасымалдау

Барлық қосылыстар үшін TLS 1.2+ (HTTPS). Ешқандай деректер ашық түрде жіберілмейді.

Құпиясөздер

Argon2ID алгоритмімен хешталады — сала стандарты. Тіпті біз оларды оқи алмаймыз.

Интеграция токендері

HashiCorp Vault арқылы шифрланады — әлемдегі ірі SaaS-платформалардың тәсілі.

API кілттер

Біржақты хеш түрінде сақталады. Толық кілт тек жасау кезінде бір рет көрсетіледі.

Деректерді оқшаулау (Multi-Tenancy)

Әр серіктес толық оқшауланған кеңістікте жұмыс істейді:

Деректер базасына әр сұрау серіктес идентификаторын қамтиды — А серіктес Б серіктестің деректерін физикалық түрде ала алмайды
Өтінімдер, клиенттер, операторлар, баптаулар — бәрі толық оқшауланған
Барлық әрекеттер аудит журналына жазылады және әкімшіге қол жетімді

Аутентификация және қол жеткізуді бақылау

Жеке тіркелгі деректері

Әр серіктес өзінің бірегей тіркелгі деректерімен кіреді. Ортақ құпиясөздер жоқ.

Екі факторлы аутентификация

TOTP (Google Authenticator, Authy) — кіруді қорғау. Қалпына келтіру кодтары.

IP Whitelist

Админ панельге IP-адрестер бойынша қол жеткізуді шектеңіз.

Теру қорғанысы

Күдікті кіру әрекеттері автоматты түрде бұғатталады.

Қауіпсіз сессиялар

Сессиялар ұстаудан және бұрмалаудан қорғалған. Автоматты мерзім біту.

4 рөл деңгейі

Әкімші, басшы, оператор, қызметкер — әрқайсысы тек өзінің рұқсат етілген деректерін көреді.

Инфрақұрылым және сенімділік

Қазақстандағы серверлер

Барлық деректер ҚР серверлерінде сақталады және өңделеді.

Құпиялар басқару

HashiCorp Vault — кілттер мен құпияларды сақтаудың индустриялық стандарты.

Контейнерлік оқшаулау

Әр сервис шектеулі құқықтармен оқшауланған контейнерде жұмыс істейді.

Сақтық көшіру

Тәулігіне бірнеше рет автоматты сақтық көшіру. Тұтастықты тұрақты тексеру.

Денсаулық мониторингі

Автоматты мониторинг: ДБ жағдайы, сақтау орны, Vault қолжетімділігі.

Әрекеттер аудиті

Барлық артықшылықты әрекеттер журналға жазылады. Тарифке сай сақтау мерзімі.

Заңнамаға сәйкестік

ҚР «Дербес деректер және оларды қорғау туралы» Заңы
Құпиялылық саясаты және Пайдалану шарттары — 3 тілде
Жария оферта

Self-Hosted ЖАҚЫНДА

Өз серверіңізге орнату мүмкіндігін дайындап жатырмыз. TehProf Support-ты өз инфрақұрылымыңызда орнатуға болады — деректерге толық бақылау, бұлтқа тәуелділіксіз.

Бірінші болып білгіңіз келе ме? Бізге жазыңыз: support@tehprof.kz

Қауіпсіздік бойынша байланыс

Осалдық таптыңыз ба? security@tehprof.kz

TehProf.kz, Қарағанды, Қазақстан

Security & Data Protection

Updated: March 15, 2026

Your Clients Are Yours Alone

The biggest fear when choosing a SaaS platform: "what if someone gets access to my client base?" We engineered the system so that this is technically impossible:

Neither we nor any other partner can view, copy, or export your clients — every database query includes your unique identifier
No shared contact database — your clients, tickets, conversations, files, and settings are fully isolated at the architecture level
No administrative "back door" — even the TehProf team has no tools to view your client data
You control everything: uninstall the app — and your data is no longer accessible to anyone

What We Do NOT See or Store

Your CRM contacts, deals, and leads — we never download or copy CRM data
Client conversations in messengers and email — we have no access to Open Channels
Your employees' Bitrix24 passwords — we never receive or store them
Files and documents from your Bitrix24 Drive
Phone call recordings — we only use telephony for connector status check

Minimal Permissions

The app requests only the necessary permissions when installed on Bitrix24:

Permission	Access	Purpose
user	Employee directory	Assigning operators to tickets
im	Chat & notifications	Notifying about new tickets
crm	Companies (read-only)	Auto-linking clients to companies
task	Tasks	Creating tasks when a ticket is taken in progress
placement	Tab embedding	"Support" tab in CRM cards

You control access: uninstall the app from Bitrix24 — all connections are severed instantly. The OAuth token is automatically revoked.

Encryption & Data Protection

Data in Transit

TLS 1.2+ (HTTPS) for all connections. No data transmitted in plaintext.

Passwords

Hashed with Argon2ID — the industry gold standard. Even we cannot read them.

Integration Tokens

Encrypted via HashiCorp Vault — the same approach used by world's leading SaaS platforms.

API Keys

Stored as one-way hashes. Full key is shown only once at creation.

Data Isolation (Multi-Tenancy)

Each partner operates in a fully isolated space:

Every database query includes a partner identifier — Partner A physically cannot access Partner B's data
Tickets, clients, operators, settings, analytics — fully isolated
All actions are recorded in an audit log and available to the administrator

Authentication & Access Control

Individual Credentials

Each partner logs in with their own unique credentials. No shared passwords — fully personalized access.

Two-Factor Authentication

TOTP (Google Authenticator, Authy) to protect account access. Backup codes for recovery.

IP Whitelist

Restrict admin panel access by IP address. Subnet range support included.

Brute-Force Protection

Automatic blocking on suspicious login attempts. All entry points protected.

Secure Sessions

Sessions are protected against interception and tampering. Automatic expiry — no permanent sessions.

4 Role Levels

Admin, team lead, operator, employee — each sees only what their role permits.

Infrastructure & Reliability

Servers in Kazakhstan

All data is stored and processed on servers in the Republic of Kazakhstan.

Secret Management

HashiCorp Vault — industry standard for key and secret storage.

Container Isolation

Each service runs in an isolated container with restricted privileges.

Automated Backups

Automatic data backups multiple times a day. Regular integrity verification.

Health Monitoring

Automated monitoring: database status, storage, Vault availability, task regularity.

Action Audit

All privileged actions are recorded in a journal. Configurable retention period by plan.

Compliance

Republic of Kazakhstan Personal Data Protection Law
Privacy Policy and Terms of Use — in 3 languages
Public Offer detailing the rights and obligations of both parties

Self-Hosted COMING SOON

We are preparing the option to install on your own server. Deploy TehProf Support in your own infrastructure — full control over data, no cloud dependency.

Want to be the first to know? Contact us: support@tehprof.kz

Security Contact

Found a vulnerability or have questions? Write to: security@tehprof.kz

TehProf.kz, Karaganda, Kazakhstan