1. Защита канала связи
Весь трафик между устройством Пользователя и серверами сервиса «Афтерворк» передаётся по протоколу HTTPS с использованием современного шифрования TLS 1.2/1.3. SSL-сертификат выпущен доверенным удостоверяющим центром. Передача данных в открытом виде по сети не осуществляется.
2. Платёжные данные
Приём платежей по банковским картам и через Систему быстрых платежей осуществляется через защищённую платёжную форму АО «ТБанк». Реквизиты карты (номер, срок действия, CVV/CVC) вводятся Пользователем непосредственно на стороне банка и не передаются и не сохраняются на серверах ИП Величко Г.П..
АО «ТБанк» сертифицирован по международному стандарту безопасности данных индустрии платёжных карт PCI DSS, что гарантирует безопасность обработки карточных данных.
3. Хранение персональных данных
- Базы данных размещаются на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями 152-ФЗ;
- Пароли пользователей хранятся только в виде криптографических хешей с использованием соли;
- Доступ к производственным базам данных имеет ограниченный круг сотрудников, авторизация через двухфакторную аутентификацию;
- Резервное копирование производится ежедневно с шифрованием бэкапов.
4. Организационные меры
- Утверждён внутренний регламент обработки персональных данных;
- Сотрудники, имеющие доступ к данным, подписали соглашение о неразглашении;
- Регулярно проводятся аудиты безопасности и обновления зависимостей.
5. Что делать, если вы заподозрили утечку
Если вы заметили подозрительную активность в своём аккаунте, получили письмо, которое кажется фишинговым, или хотите сообщить об уязвимости — напишите нам на hello@afterwork.ru. Мы рассматриваем такие обращения в приоритетном порядке.
6. Рекомендации Пользователю
- Не сообщайте никому свои пароли и одноразовые коды из СМС/push;
- Используйте уникальный пароль и, по возможности, двухфакторную аутентификацию;
- Сотрудники сервиса никогда не просят сообщить полный номер карты, CVV или пароль.
Последнее обновление: 26 мая 2026 г.