Короткий ответ на вопрос «где мои данные и ключи?». Если заметили уязвимость или хотите отчитаться о проблеме — пишите на security@claw-bot.online.
Изолированное окружение на пользователя
Бот каждого клиента развёрнут в отдельном контейнере на выделенной виртуальной машине. Пользователи не разделяют процесс, файловую систему или переменные окружения. Компрометация одного бота не даёт доступа к чужим ботам, базам или платёжным данным.
Шифрование API-ключей
Если вы подключаете собственный API-ключ OpenRouter или OpenAI, он хранится в зашифрованном виде (симметричное шифрование AES-256). Мастер-ключ лежит на управляющем сервере отдельно от данных и не доступен из контейнеров пользовательских ботов.
Доступ к серверам
- Вход только по SSH-ключам. Парольная аутентификация отключена.
- Root-логин по SSH запрещён.
- Firewall: открыты только 22/TCP (для администрирования) и исходящие соединения к Telegram API и ИИ-провайдерам.
Переписка с ИИ не сохраняется
Сообщения передаются ИИ-провайдерам транзитом и не пишутся на диск. Контекст беседы живёт только в оперативной памяти вашего бота и исчезает при перезапуске. Мы не ведём логи содержимого запросов — только агрегированную статистику (количество запросов, использованные модели, токены).
Размещение данных
База с персональными данными пользователей (Telegram ID, тариф, баланс) размещена на серверах в Российской Федерации в соответствии с требованием ст. 18 ч. 5 ФЗ-152. Контейнеры ботов работают на инфраструктуре Hetzner (Германия, ЕС) — там обрабатываются только технические данные без персональных идентификаторов.
Обновления и патчи
Операционная система, зависимости и базовые образы обновляются регулярно. Критические патчи безопасности (CVE с высоким score) применяются в течение 48 часов после публикации исправления.
Изоляция управляющего контура
Биллинг, админ-панель и секреты инфраструктуры физически отделены от пользовательских ботов: разные машины, разные сети, разные доступы. Пользовательский бот не может обратиться к управляющей инфраструктуре напрямую.
Оплата
Платежи обрабатывает YooKassa. Номер карты, CVV и прочие платёжные реквизиты не попадают на наши серверы — вы вводите их в интерфейсе YooKassa. Мы получаем от YooKassa только идентификатор транзакции, сумму и статус платежа.
Инциденты
Об инциденте, затрагивающем персональные данные пользователей, мы уведомляем пострадавших в течение 72 часов через Telegram-бот и на указанный при регистрации e-mail. Для сообщений об уязвимостях — security@claw-bot.online. Мы не преследуем исследователей, действующих в рамках ответственного раскрытия.