Security Policy
Last Updated: November 27, 2025
Our Commitment: Security is fundamental to everything we do at Geniri.AI. We implement industry-leading security measures to protect your data.
1. Security Certifications
SOC 2 Type II
ISO 27001
GDPR
2. Data Encryption
🔐 Encryption in Transit
- TLS 1.3 for all connections
- Perfect Forward Secrecy (PFS)
- Strong cipher suites (AES-256-GCM)
💾 Encryption at Rest
- AES-256 encryption for all stored data
- Keys managed via AWS KMS / GCP KMS
- Automatic key rotation every 90 days
3. Infrastructure Security
- Cloud: AWS (US, EU)
- DDoS Protection: Cloudflare and AWS Shield
- WAF: Web Application Firewall enabled
- Network: Zero-trust architecture
4. Application Security
- Security-first development
- Static/Dynamic security testing (SAST/DAST)
- OWASP Top 10 protection
- OAuth 2.0 / JWT authentication
5. Incident Response
| Severity | Response Time |
|---|
| Critical (P1) | < 15 minutes |
| High (P2) | < 1 hour |
| Medium (P3) | < 4 hours |
6. Bug Bounty Program
We reward security researchers who help us identify vulnerabilities.
| Severity | Reward (USD) |
|---|
| Critical | $1,000 - $5,000 |
| High | $500 - $1,000 |
| Medium | $100 - $500 |
7. Contact
- Security Issues: security@geniri.ai
- Bug Bounty: bugbounty@geniri.ai
- DPO: dpo@geniri.ai
Политика безопасности
Последнее обновление: 27 ноября 2025
Наше обязательство: Безопасность является основой всего, что мы делаем в Geniri.AI. Мы применяем ведущие в отрасли меры безопасности для защиты ваших данных.
1. Сертификаты безопасности
SOC 2 Type II
ISO 27001
GDPR
2. Шифрование данных
🔐 Шифрование при передаче
- TLS 1.3 для всех соединений
- Perfect Forward Secrecy (PFS)
- Надёжные алгоритмы шифрования (AES-256-GCM)
💾 Шифрование при хранении
- AES-256 шифрование для всех хранимых данных
- Ключи управляются через AWS KMS / GCP KMS
- Автоматическая ротация ключей каждые 90 дней
3. Безопасность инфраструктуры
- Облако: AWS (США, ЕС)
- Защита от DDoS: Cloudflare и AWS Shield
- WAF: Веб-фаервол включён
- Сеть: Архитектура нулевого доверия
4. Безопасность приложения
- Разработка с приоритетом безопасности
- Статическое/динамическое тестирование (SAST/DAST)
- Защита от OWASP Top 10
- Аутентификация OAuth 2.0 / JWT
5. Реагирование на инциденты
| Критичность | Время реакции |
|---|
| Критический (P1) | < 15 минут |
| Высокий (P2) | < 1 часа |
| Средний (P3) | < 4 часов |
6. Программа Bug Bounty
Мы вознаграждаем исследователей безопасности, которые помогают выявлять уязвимости.
| Критичность | Вознаграждение (USD) |
|---|
| Критический | $1,000 - $5,000 |
| Высокий | $500 - $1,000 |
| Средний | $100 - $500 |
7. Контакты
- Вопросы безопасности: security@geniri.ai
- Bug Bounty: bugbounty@geniri.ai
- DPO: dpo@geniri.ai