Безопасность и данные
Ваши данные под надежной защитой. Узнайте о принципах хранения файлов и правилах безопасности.
Хранение файлов
Мы серьезно относимся к приватности вашей информации.
Все загружаемые файлы жестко привязаны к конкретной организации и конкретной таблице. Архитектура Табрики гарантирует, что доступ к файлу могут получить исключительно те пользователи, которые авторизованы в вашей организации и имеют соответствующие права доступа к таблице.
Временные ссылки
Для обеспечения безопасного доступа к файлам через браузер или API мы используем механизм временных подписанных ссылок (presigned URL):
- Ссылка, генерируемая для просмотра файла прямо в интерфейсе таблицы (inline-просмотр), действительна не более 24 часов.
- При скачивании файла загрузка начинается немедленно, без предоставления прямой ссылки пользователю.
Важное правило безопасности: Никогда не публикуйте и не пересылайте временные ссылки для просмотра в открытых публичных каналах или чатах.
Удаление файлов
Мы не храним ваши данные вечно "на всякий случай".
Если вы удаляете файл из ячейки таблицы, удаляете саму запись с файлом или полностью удаляете таблицу/организацию — все связанные физические файлы полностью и безвозвратно удаляются с наших серверов. Восстановить их после этого невозможно.
Рекомендации по безопасности
Следуйте этим простым правилам, чтобы защитить ваше рабочее пространство:
- Принцип минимальных привилегий: Выдавайте коллегам и API-токенам минимально необходимые права (например, Наблюдатель вместо Редактора, если нужно только чтение).
- Аудит доступов: Регулярно проверяйте список участников и отзывайте неиспользуемые API-токены на вкладке «API».
- Защита ключей: Никогда не сохраняйте API-токены в открытом виде в коде вашего приложения или публичных репозиториях (используйте переменные окружения).
- Разделение интеграций: Создавайте отдельный API-токен для каждой внешней системы. Это позволит легко отключить одну интеграцию, не сломав остальные.