Надійність і конфіденційність зберігання ваших даних — наш абсолютний пріоритет.
Nomi відповідає міжнародним стандартам інформаційної безпеки, щоб ваш бізнес почувався впевнено.
🔧 Технічна надійність
Ми використовуємо сучасну інфраструктуру і найкращі практики безпеки:
Захищені з’єднання (SSL від Google Trust Services)
Усі дані між користувачем і нашими серверами передаються за допомогою шифрування TLS 1.3 / RSA 2048 / SHA-256, що унеможливлює перехоплення чи зміну інформації під час передачі.Сервери в AWS (Європа)
Дані Nomi зберігаються у Amazon Web Services у сертифікованих дата-центрах у Стокгольмі (Швеція) та Франкфурті (Німеччина).
AWS забезпечує:фізичний контроль доступу до серверів (біометрія, відеоспостереження, охорона 24/7);
резервування живлення, охолодження і мережевих каналів;
відповідність міжнародним стандартам безпеки ISO 27001, SOC 2, PCI DSS.
Захист через Cloudflare
Усі сервіси Nomi захищено інфраструктурою Cloudflare, яка забезпечує:WAF (Web Application Firewall) для блокування шкідливого трафіку і DDoS-атак;
Bot Management для запобігання автоматизованим спробам входу;
Global CDN для швидкої доставки контенту користувачам по всьому світу;
Rate Limiting для захисту від перевантажень і brute-force атак.
Це гарантує безперебійну роботу сервісу навіть у разі зовнішніх кібератак.
Відмовостійка архітектура
Дані зберігаються у кластеризованих базах даних із синхронною реплікацією між регіонами.
Резервні копії створюються щоденно та зберігаються протягом 30 днів.Шифрування даних у спокої
Вся інформація у базі даних зашифрована за алгоритмом AES-512.
Паролі користувачів зберігаються у вигляді bcrypt-хешів. Це означає, що початковий пароль неможливо відновити навіть адміністраторам системи — його можна лише змінити або скинути за ініціативою самого користувача.
🗝️ Конфіденційність
Доступ до даних має лише власник облікового запису та користувачі, яким власник особисто надав права доступу.
Співробітники Nomi не мають доступу до ваших даних, окрім випадків, коли ви самі тимчасово надаєте дозвіл (для вирішення технічної проблеми). Звернувшись до технічної підтримки, ви надаєте доступ до перегляду тієї частини даних які потрібні для вирішення проблеми.
Усі технічні журнали доступів логуються та аналізуються автоматично для виявлення підозрілих дій.
📜 Юридичний захист
Nomi є продуктом компанії ITFin Corp, яка сертифікована за міжнародним стандартом інформаційної безпеки ISO 27001. Цей сертифікат поширюється на всі продукти, що входять до складу ITFin Corp, включно з Nomi.
Це підтверджує, що компанія впровадила політики, процеси та контрольні механізми для захисту даних на всіх рівнях.Усі співробітники підписують NDA (угоду про нерозголошення).
Дані зберігаються в знеособленому форматі: аналітична інформація не містить персональних даних і не може бути ідентифікована із конкретним користувачем чи компанією.
У разі запиту державних органів передача даних здійснюється лише за законним рішенням суду відповідно до законодавства ЄС.
🔗 Чому безпечно підключати інтеграції?
Автозавантаження операцій — це аналог ручного імпорту виписки, тільки швидше.
Користувачу не потрібно щоразу авторизуватись у банку, експортувати файл і завантажувати його у систему — усе відбувається автоматично, але без передачі прав на управління рахунком.
Сервіс не претендує на володіння даними — лише на їхню обробку та візуалізацію.
Клієнт повністю контролює свої дані і може керувати ними будь-коли.Дані передаються і зберігаються у зашифрованому вигляді.
Інтеграцію можна вимкнути і видалити всі операції у будь-який момент.
Ми використовуємо стандарти безпеки, аналогічні фінансовому сектору.
Логіни й паролі шифруються за алгоритмом AES-512.Інформація зберігається в знеособленому вигляді — система працює лише з цифрами й не співвідносить їх із персональними даними користувачів.
🧩 Чому безпечно вводити логін і пароль для завантаження операцій?
Ви надаєте лише інформаційний доступ до історії операцій, без можливості здійснення платежів.
Сервіс не має доступу до конфіденційних даних карток (номер, CVV, PIN, термін дії).
Nomi не зберігає та не обробляє банківські логіни чи паролі. Усі дані для авторизації вводяться безпосередньо на стороні банку, а інтеграція лише забезпечує безпечний обмін фінансовою інформацією без використання логіну та паролю.
👥 Рівні доступу співробітників
Nomi дозволяє гнучко налаштовувати права доступу:
додайте користувачів із правами лише на перегляд або з можливістю редагування;
власник акаунта може змінювати права будь-якого користувача;
у разі звільнення співробітника доступ легко відкликається в один клік у розділі «Команда».
✏️ Часті запитання
Де зберігаються мої дані?
Де зберігаються мої дані?
У дата-центрах AWS у Європі: Стокгольм і Франкфурт. Усі дані зашифровані й дублюються у двох географічних регіонах.
Як часто створюються резервні копії?
Як часто створюються резервні копії?
Щодня. Резервну копію даних можна завантажити у розділі «Автоматизація - Резервна копія даних». Відновлення можливе з будь-якої збереженої копії протягом 30 днів.
Чи бувають технічні перерви?
Чи бувають технічні перерви?
Ми підтримуємо SLA 99.95% uptime. Технічні оновлення відбуваються без зупинки сервісу.
Хто має доступ до даних?
Хто має доступ до даних?
Лише власник акаунта і користувачі, яким він сам надав права. Працівники Nomi не мають доступу до даних користувачів.
Як забезпечено шифрування?
Як забезпечено шифрування?
Передача — TLS 1.3 / RSA 2048 / SHA-256.
Зберігання — AES-512.
Паролі — bcrypt.
Чи може держава отримати доступ до даних?
Чи може держава отримати доступ до даних?
Лише на підставі законного судового рішення, відповідно до європейського законодавства.