Перейти к содержимому
Черновик · требуется юридическое ревью. Этот документ — placeholder для удобства разработки и индексации. Перед коммерческим запуском Vocet текст должен быть согласован с юристом и заменён на финальную версию под применимое право (152-ФЗ, GDPR-relevant пункты, юрисдикция оператора).

Vocet · Правовая информация

Соответствие 152-ФЗ

Последнее обновление: 24 мая 2026 г.

1. Статус соответствия

Vocet проектируется с учётом требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и подзаконных актов, регулирующих обработку персональных данных граждан Российской Федерации. Архитектура платформы поддерживает развёртывание в закрытом контуре заказчика (self-hosted), что упрощает выполнение требований локализации и контроля доступа.

2. Локализация данных

Первичный сбор, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории РФ. Объектное хранилище (SeaweedFS), реляционная база (PostgreSQL) и кеши конфигурируются в составе инсталляции и размещаются у выбранного оператором провайдера на территории РФ.

3. Шифрование и защита каналов

  • HTTPS / TLS 1.2+ для всего внешнего трафика; HSTS включён по умолчанию;
  • SRTP/DTLS для медиапотоков WebRTC между клиентами и SFU;
  • шифрование секретов в покое и поддержка KMS-провайдеров для ключевого материала;
  • пароли пользователей хранятся с использованием современных алгоритмов хеширования с солью.

4. Управление доступом

Поддерживаются ролевая модель (RBAC), интеграция SSO (OIDC/SAML) и мультифакторная аутентификация. Административные действия записываются в журнал аудита; операции с записями встреч и протоколами выделены в отдельные сущности с собственными правами.

5. Аудит и журналирование

Сервис формирует структурированные журналы безопасности и административных действий. Журналы доступны оператору инсталляции для расследования инцидентов и предоставления отчётов уполномоченным органам в порядке, установленном законодательством.

6. Обязанности оператора инсталляции

Конкретный оператор инсталляции Vocet самостоятельно отвечает за уведомление Роскомнадзора о намерении обрабатывать персональные данные, ведение реестра целей обработки, согласование политик и организационно-распорядительной документации, а также за физическую/инфраструктурную защиту площадки размещения.

7. Контакты

Запросы по соответствию 152-ФЗ направляются на compliance@vocet.io. См. также политику конфиденциальности.