Для Enterprise — Безопасность и масштабируемость

Датенгестеуэртес Feedback для современного продуктового менеджмента

Запросить демо Смотреть тарифы

Безопасность

Инфраструкурный уровень защиты для критичных данных

FeedbackFlow развёрнут в дата-центрах AWS Frankfurt (eu-central-1) и Stockholm (eu-north-1) с end-to-end шифрованием AES-256 в покое и TLS 1.3 в транзите. Каждый клиент получает изолированный VPC-подсетевой сегмент и детализированный аудит-лог с хранением 7 лет.

Щит информационной безопасности FeedbackFlow: символ защищённой инфраструктуры для корпоративных клиентов

SSO через SAML 2.0 и SCIM

Интеграция с Okta, Azure AD, OneLogin и Ping Identity за 15 минут. Автоматическая провижинг/депровижинг пользователей через SCIM 2.0 — нулевой ручной ввод. Поддержка MFA через ваш существующий провайдер.

Изоляция данных по клиенту

Каждый enterprise-клиент получает выделенную базу данных PostgreSQL 15 с автоматическим шифрованием на уровне столбца. Ключи хранятся в AWS KMS с ротацией каждые 90 дней. Cross-tenant доступ технически невозможен.

Аудит и мониторинг 24/7

SIEM-интеграция через syslog и webhook. Каждое действие — от входа до экспорта — логируется с IP-адресом, timestamp (UTC) и user-agent. Реальное время оповещений в Slack или PagerDuty при аномальной активности.

Penetration-тесты и bug bounty

Ежегодные pentest от Cure53 и Secura BV с публикацией redacted-отчётов. Программа bug bounty через HackerOne с выплатой до $15 000 за критические уязвимости. Среднее время патча — 4 часа для CVE-критических.

Rate limiting и DDoS-защита

Cloudflare Enterprise на фронтенде с custom rate-limiting по API-ключу: 10 000 req/min на стандартном плане, до 100 000 req/min на enterprise. Автоматическое масштабирование до 50 000 concurrent WebSocket-соединений.

On-premise и air-gapped развёртывание

Docker-compose и Kubernetes-манифесты для установки в вашем контуре. Поддержка VMware vSphere и OpenStack. Air-gapped режим без исходящего трафика — обновления через подписанный artifact-репозиторий.

Соответствие стандартам

Сертификации, которые проходят аудит ваших регуляторов

FeedbackFlow сертифицирован по ISO 27001:2022 (аудит от DNV GL, № CERT-27001-DE-2024-0891) и ISO 27018 — защита персональных данных в облаке. Мы соответствуем GDPR, DSGVO, BSI IT-Grundschutz и SOC 2 Type II (отчёт за 2024 год доступен по запросу).

GDPR и DSGVO — полное соответствие

DPA (Data Processing Agreement) включён в каждый контракт. Right to be forgotten выполняется в течение 24 часов. Data residency: все данные хранятся исключительно в ЕС. DPO — Мария Штёкль (maria.stoeckl@feedbackflow.de), доступна в течение 2 часов.

SOC 2 Type II и ISO 27001

SOC 2 Type II аудит проведён BDO Germany AG (отчётный период: 01.03.2023 – 28.02.2024). Zero exceptions. ISO 27001 сертификация от DNV GL с ежегодными surveillance-аудитами. Полные отчёты предоставляются по подписанному NDA.

BSI IT-Grundschutz и TISAX

Оценка по BSI IT-Grundschutz-Katalog (Basisschutz + Schutzziel 2) пройдена в ноябре 2024. TISAX Level 2 сертификация для автомобильной отрасли — подходит для поставщиков BMW, Mercedes-Benz и Volkswagen Group.

HIPAA-ready для медицинских клиентов

BAА (Business Associate Agreement) доступен для клиентов из США. Шифрование PHI на уровне столбца, аудит-лог сохраняется 6 лет. Интеграция с FHIR-совместимыми системами через защищённый API-gateway.

Поддержка и SLA

Выделенная команда и гарантированная доступность 99,99%

Каждый enterprise-клиент получает персонального Customer Success Manager, выделенного техлида и приоритетную линию поддержки. Среднее время первого ответа — 12 минут в рабочее время, 25 минут — в off-hours. SLA с финансовыми компенсациями за нарушение.

SLA 99,99% — uptime с гарантией

Гарантированная доступность 99,99% (менее 43 минут простоя в месяц). При нарушении: 10% кредита за каждый час сверх лимита, 50% кредита при простое более 4 часов, полный возврат месяца при простое более 24 часов. Статус в реальном времени — status.feedbackflow.de.

Выделенный CSM и техлид

Персональный менеджер — например, Томас Вебер (thomas.weber@feedbackflow.de) для клиентов DACH-региона. Еженедельные review-звонки, квартальные стратегические сессии. Выделенный инженер для кастомных интеграций и priority bug-fixes.

Обучение и onboarding

До 3 дней on-site обучения для вашей команды (до 20 человек). Включает: настройку SSO, кастомизацию виджета, настройку дашбордов и alert-правил. Записи всех сессий доступны в вашем аккаунте. Remote-обучение через Zoom с записью.

Кастомные интеграции и API

REST API с 450+ endpoint, GraphQL для сложных запросов, WebSocket для real-time событий. SDK для Python, Java, Go, Ruby и Node.js. Выделенная команда интеграций поможет подключить Salesforce, SAP SuccessFactors, ServiceNow или любую другую систему.

Гибкие контракты и объёмы

Минимальный контракт — 12 месяцев. Поддержка от 1 000 до 50 000+ активных пользователей на виджете. Volume-скидки: от 15% при 5 000+ пользователей, от 25% при 20 000+. Multi-year контракты с фиксированной ценой на 3 года.

Incident response и коммуникация

При инциденте: первое уведомление в течение 5 минут через вашу preferred-каналу (Slack, email, SMS). Status-апдейты каждые 30 минут. Post-mortem отчёт в течение 48 часов с root-cause analysis и мерами предотвращения. Dedicated Slack-канал для вашего аккаунта.

Готовы обсудить детали? Свяжитесь с нашим enterprise-отделом — ответим в течение 2 рабочих часов. Написать enterprise-команде