Доверие и комплаенс

Безопасность и работа с данными в Вайбли

Ниже — как устроены типовые риски веб‑продуктов на платформе: доступ к аккаунту, оплата и граница между тем, что делает Вайбли как сервис, и тем, что остаётся на стороне владельца проекта и его пользователей.

Вход и сессии

Вайбли использует одноразовый код на email и поддерживаемые OAuth‑провайдеры — без классического пароля на нашей стороне. Не пересылайте письма с кодами третьим лицам; при компрометации почты немедленно восстановите доступ к ящику и завершите сторонние сессии в настройках почтового сервиса.

Платежи

Приём платежей для подписок идёт через ЮKassa: реквизиты карты и фискальные чеки обрабатываются платёжным провайдером по их регламентам. Вайбли получает статус платежа и данные, необходимые для биллинга аккаунта, но не хранит полный номер карты как элемент интерфейса самописной «кассы».

Персональные данные и хостинг

Обработка персональных данных описана в Политике конфиденциальности; условия использования сервиса — в Оферте. Если вы собираете данные посетителей своего сайта (формы, аналитика), вы выступаете оператором в отношении их пользователей и должны дать им понятную информацию и правовые основания — типовые тексты можно заложить в проект, юридическую проверку оставляем за вами и вашим юристом.

Что контролируете вы

• Секреты API, ключи интеграций и содержимое, которое публикуете в открытый интернет.
• Выбор домена, видимость проекта и распределение доступа внутри workspace на тарифе Team.
• Резервное копирование и экспорт кода при переходе на собственную инфраструктуру (GitHub и др.).

Нашли уязвимость или подозрительную активность — напишите на support@vaibly.dev или в Telegram из блока контактов на сайте.