Бяспека пабудавана для
адвакацкая тайна
Юрыдычныя дадзеныя з 'яўляюцца аднымі з самых адчувальных у свеце. Пастава бяспекі Фрыт распрацавана з улікам таго, што кожная частка дадзеных з' яўляецца прывілеяванай і канфідэнцыйнай.
Архітэктура бяспекі
Восем узроўняў бяспекі, якія абараняюць дадзеныя вашай фірмы і канфідэнцыяльнасць вашых кліентаў.
Encryption at rest
All data stored in FRITH's Cloud Firestore database is encrypted at rest using AES-256. File attachments and documents stored in Firebase Storage are encrypted at the object level.
Encryption in transit
All data transmitted between clients and FRITH servers is protected by TLS 1.2 or higher. HTTPS is enforced on all endpoints with HSTS headers. WebSocket connections for real-time features are also TLS-encrypted.
Infrastructure — Firebase
FRITH's database and storage layer runs on Firebase, which operates on AWS infrastructure with SOC 2 Type II certification. Database instances are single-tenant by design for Enterprise customers.
Access controls
Row-level security (RLS) policies enforce data isolation between organisations at the database layer. Application-level role-based access control (RBAC) restricts feature access by user role and subscription tier.
Audit logging
All sensitive actions — login attempts, data exports, permission changes, AI queries, and billing events — are logged with timestamp, user ID, and IP address. Audit logs are immutable and retained for 12 months.
Incident response
FRITH maintains a documented incident response plan with defined severity levels, escalation paths, and notification timelines. Critical incidents trigger immediate customer notification within 24 hours.
Backup & recovery
Point-in-time recovery is enabled on all database instances with daily snapshots retained for 30 days. Disaster recovery objectives: RPO < 1 hour, RTO < 4 hours.
Data residency
Customer data is stored in the AWS region selected at account creation. FRITH supports US (us-east-1) and UK/EU (eu-west-2) data residency to meet GDPR and data sovereignty requirements.
Сертыфікаты і адпаведнасць
Бягучы статус і дарожная карта сертыфікатаў бяспекі трэціх бакоў.
Bring Your Own Key
Мадэль BYOK Фрыта гарантуе, што функцыі ШІ працуюць пад вашым кіраваннем дадзенымі, а не нашымі.
Адказная раскрыццё інфармацыі
Калі вы выявілі ў Фрыт уразлівасць у бяспецы, паведаміце пра гэта адказна. Мы абавязваемся прызнаваць справаздачы на працягу 24 гадзін і прадастаўляць тэрміны дазволу на працягу 5 рабочых дзён.
Паведаміць пра ўразлівасцьПатрэбен агляд бяспекі або DPA?
Кліенты прадпрыемства могуць запытаць нашу поўную дакументацыю аб бяспецы, справаздачы аб выпрабаваннях пранікнення і Пагадненне аб апрацоўцы дадзеных.