— ПОЛИТИКА ИНЦИДЕНТОВ И НАРУШЕНИЙ

Степени серьёзности: P1 (подтверждённый компромисс/высокий риск), P2 (инцидент безопасности с ограниченным воздействием), P3 (незначительные операционные инциденты).

Каналы: e‑mail владельцу тенанта, баннер в приложении, статус‑страница.

Сроки: первоначальное уведомление ≤72 часов с момента обнаружения; обновления по мере поступления информации.

Содержание: описание, категории и масштаб, принятые меры по устранению, рекомендуемые действия, контакты (security@, privacy@).

Сегментация: уведомляем только затронутых клиентов/регионы, где это возможно.

Ответственное раскрытие: security.txt; безопасная гавань; программа bug bounty — в разработке.