Сервис Neiron построен с учётом требования российского законодательства (статья 18 ч. 5 152-ФЗ) о первичной локализации персональных данных российских граждан на территории Российской Федерации.
1. Основные хранилища
- База данных PostgreSQL — Россия. Содержит учётные записи, переписку, настройки, биллинг.
- WhatsApp-сессии (LocalAuth) — Россия, изолированные тома Docker с правами 700.
- Медиа-файлы из чатов (фото, голосовые, видео) — Россия, локальное хранилище сервиса с настраиваемым TTL.
- Резервные копии — Россия, ротационная схема (последние 6 копий).
2. Внешние обработчики
- ЮKassa (Россия) — приём платежей, токенизация карт. Лицензия ЦБ РФ.
- LLM-провайдеры — генерация ответов. Передаётся только текст сообщений в обезличенном виде, без идентификаторов клиентов и номеров телефонов.
- Resend — отправка транзакционных писем (подтверждение email, уведомления).
3. Резервное копирование
База данных копируется ежедневно. Хранятся последние 6 снимков, более старые автоматически удаляются. Резервные копии шифруются gzip-сжатием и хранятся в отдельном защищённом каталоге.
4. Удаление данных
По запросу на support@neiron.lol:
- Полная учётная запись удаляется в течение 7 рабочих дней;
- Из резервных копий — в течение 30 дней (естественный цикл ротации).
5. Защита
Все соединения шифруются TLS 1.2+. Внутренние секреты (ключи API, токены платёжного провайдера) шифруются AES-256-GCM. Доступ к серверу разрешён только по SSH-ключам с двухфакторной защитой root.