ScoutAtlas
Безопасность

Как мы защищаем данные клуба.
Без маркетингового мусора.

Футбольный интеллект чувствителен. Утечка шорт-листа стоит сделки. Утечка медицинской выписки — карьеры. Ниже полный механизм безопасности Scout Atlas — что мы делаем, как делаем и что осознанно решили не делать.

Опоры

Шесть обязательств. Проверяемых.

Опора 01

Шифрование по умолчанию

TLS 1.3 в передаче. AES-256-GCM на хранении. Сообщения Deal Room шифруются end-to-end ключами по комнате, которые мы прочитать не можем.

Опора 02

Подтверждённая личность

Magic-link аутентификация + опционально TOTP MFA. Корпоративные email, привязанные к домену. Назначение ролей требует одобрения админа, а не самостоятельной галочки.

Опора 03

Изоляция по строкам

RLS Postgres устанавливает границы клубов на уровне БД. Баг в приложении не может раскрыть данные другого клуба.

Опора 04

Аудит по умолчанию

Каждое аутентифицированное действие — просмотр, оценка, сообщение, переопределение — логируется неизменно. Админы клуба могут экспортировать журнал аудита по запросу.

Опора 05

Совместимость с регуляторами

GDPR, KVKK, цель SOC 2 Type II — Q4 2026. DPO под руководством основателей закрывает каждый запрос за 30 дней.

Опора 06

Никакого обучения без согласия

Публичные датасеты обучают Match и Vision. Приватные данные клубов шифруются ключами по клубу и никогда не используются для обучения кросс-клубных моделей без письменного согласия.

Реестр контролей

Полный список, по областям.

Если у вашей службы безопасности есть процьюрмент-анкета, этот раздел отвечает примерно на 70%. Остальное с радостью заполним.

Аутентификация и доступ

  • OTP magic-link Supabase, TOTP с аппаратным ключом — опционально
  • Матрица разрешений по ролям, применяется в middleware + RLS
  • Админы клуба управляют приглашениями, ролями и отзывом
  • Истечение сессии: 7 дней простоя, 30 дней максимум, настраивается под организацию

Защита данных

  • AES-256-GCM на хранении для чувствительных колонок (PII, биометрия)
  • TLS 1.3 в передаче, HSTS preload, только современные шифры
  • Конверты ключей по клубу для приватных GPS/биометрических потоков
  • Безопасность на уровне строк в Postgres для каждой клуб-зависимой таблицы

Безопасность приложения

  • Строгий Content-Security-Policy + Trusted Types
  • Валидация ввода на каждом эндпоинте (allowlist, max-length, приведение типов)
  • Только prepared statements — никакой конкатенации строк в SQL
  • Dependabot + secret scanning включены на каждый коммит

Операционная

  • Ежеквартальный пентест независимой фирмой (со 2 года)
  • Инженеры с проверкой биографии; никаких офшорных подрядчиков с прод-доступом
  • Шифрованные бэкапы, ретенция 30 дней, ежеквартальная проверка
  • Runbook реагирования на инциденты с дежурством основателей

Конфиденциальность

  • Запросы GDPR + KVKK ст. 15 / ст. 17 закрываются за 30 дней
  • Никакой перепродажи данных. Никакого рекламного трекинга. Никакой кросс-контекстной аналитики.
  • Резидентность данных в регионе ЕС доступна с тарифа Analyst
  • Удаление данных по запросу: 30 дней soft delete, затем криптографическое стирание
Архитектура шифрования

Как сообщения Deal Room остаются конфиденциальными.

Обмен сообщениями в Deal Room шифруется сквозным образом теми же примитивами, что и Signal, — согласование ключей X3DH и Double Ratchet — и полностью выполняется в браузере через Web Crypto API. Сервер передаёт шифротекст и публичные предключи; он никогда не хранит ключи, которыми расшифровывается переписка.

Шаг 01

Согласование ключей X3DH

У каждого участника есть ключ подписи Ed25519 и ключ ECDH X25519. Чтобы открыть канал, инициатор запрашивает набор предключей получателя — подписанный предключ и, при наличии, одноразовый предключ — и выполняет тройное рукопожатие Диффи — Хеллмана (3-DH). Подписанный предключ доказывает, что набор принадлежит получателю, а не серверу, выдающему себя за него.

Шаг 02

Double Ratchet

Общий секрет инициализирует Double Ratchet. Цепочка симметричных ключей HKDF-SHA256 продвигается на каждом сообщении, поэтому утёкший ключ не раскрывает ничего о предыдущих сообщениях (прямая секретность). Шаг ратчета Диффи — Хеллмана на новых эфемерных ключах восстанавливает сессию после кратковременной компрометации устройства (безопасность после компрометации).

Шаг 03

Пломбирование сообщения AES-256-GCM

Каждый ключ для отдельного сообщения запечатывает открытый текст с помощью AES-256-GCM (аутентифицированное шифрование, 96-битный IV). Сервер хранит только шифротекст, IV и публичный эфемерный ключ отправителя. У него нет доступа к ключам сообщений, выведенным на клиенте.

Нулевое знание

Ключи, которые сервер никогда не хранит.

Приватные ключи идентичности, предключей и ратчета генерируются и хранятся на устройствах участников. Конечная точка набора хранит только непрозрачные публичные предключи; ключи сообщений существуют только в памяти браузера. Практический итог: даже Scout Atlas не может прочитать содержимое Deal Room — нет серверного ключа, который можно было бы истребовать.

Честный статус

Где мы находимся сегодня.

Это проект шифрования, который в настоящее время поставляется на ранней стадии (v0). Криптография реализована и проверяется тестами, но ещё не прошла независимый сторонний аудит, и мы пока не называем её закалённой для продакшена. Канал предключей деградирует плавно — одноразовые предключи держат резервный порог, поэтому исчерпанный пул откатывается к X3DH только с подписанным предключом, а не отказывает в открытую. Мы обновим эту страницу по мере того, как проект будет развиваться и проходить проверку.

Резидентность данных

Резидентность в регионе ЕС и основание для передачи.

Клубы-участники из ЕС могут запросить резидентность данных в регионе ЕС на уровне Analyst и выше. Когда персональные данные передаются за пределы ЕЭП или Великобритании, мы опираемся на Стандартные договорные положения (SCC) Европейской комиссии или применимое решение об адекватности; передачи за пределы Турции осуществляются под гарантиями, требуемыми статьёй 9 KVKK. Полная политика изложена в нашем уведомлении о защите данных.

Чего мы не делаем

Вещи, на которых мы не пойдём на компромисс.

Не сделаем

Продавать или передавать ваши данные.

Никакой перепродажи, никаких партнёрств с брокерами, никаких «анонимизированных» датасетов в бэк-офисе. Ваш ростер — ваш.

Не сделаем

Обучать модели на приватных данных без согласия.

Приватные входы клубов-членов (GPS, биометрия, медицина) не обучают ни одной модели. Точка. Публичные датасеты публично декларируются.

Не сделаем

Читать ваши сообщения Deal Room.

Сообщения Deal Room шифруются end-to-end. Даже по постановлению суда мы не сможем выдать содержимое.

Не сделаем

Скрывать инциденты.

Любой инцидент безопасности, затрагивающий данные участников, раскрывается затронутым клубам в течение 72 часов, с письменным post-mortem в течение 14 дней.

Раскрытие уязвимостей

Нашли уязвимость? Мы хотим знать.

Мы ведём открытую программу ответственного раскрытия. Пишите на security@scoutatlas.co с деталями и шагами воспроизведения. Отвечаем в течение 48 часов и упоминаем исследователей в журнале изменений, когда патчи выходят.