Девелоперские сделки на ₽100M–10B требуют контролируемой среды: классификация данных, изоляция арендаторов, аудит доступа, регистрируемые инциденты. Четыре независимых слоя контроля — обязательное условие релиза.
Боевые ключи хранятся в защищённом хранилище секретов. Pre-commit-проверка (на этапе подготовки коммита) блокирует случайный коммит токенов. На уровне организации включена защита от push секретов — коммит с секретом не уходит в удалённый репозиторий.
Построчная защита (RLS) на каждой таблице базы — клиент видит только свои данные. Сервисный доступ изолирован от клиентской сборки. Ключи ротируются по расписанию и не хранятся в репозитории.
Сбор ошибок — стек-трейсы без персональных данных. Продуктовая аналитика с явным отказом от сбора. Журналы не содержат кадастровых номеров клиентов и контактных данных.
Статический анализ кода на каждом запросе на слияние. Конвейер блокирует выпуск при находках уровня High / Critical (инъекции в код, секреты в коде, небезопасный SQL). Только сборка, прошедшая все проверки, выходит в продуктив.
Персональные данные РФ. Локальное хранение, согласие на обработку, реестр Роскомнадзора.
Оплата осуществляется только по безналичному расчёту между юридическими лицами. DVL не принимает банковские карты, не использует эквайринг и не хранит платёжные реквизиты карт. Карточные данные не собираются, не обрабатываются и не проходят через инфраструктуру DVL. Карточные платежи могут быть добавлены позднее через сертифицированного эквайера; до подключения эквайринга PCI-DSS не применяется к платёжному контуру DVL.
В плане на Q4 2026 — подготовка к внешнему аудиту после первой стабильной выручки. Сейчас контроль внутренний, по чек-листу OWASP ASVS Level 2.
Запросы и документы клиентов изолированы по арендаторам. Зашифрованы при хранении (AES-256) и при передаче (TLS 1.3). Языковые модели подключаются через корпоративный тариф API с явно отключённым удержанием данных. Ни одна сторонняя модель не дообучается на ваших кадастрах, балансах или меморандумах.
Пишите напрямую — отвечаем в течение 24 часов. Для корпоративных клиентов вышлем заполненный опросник SIG/CAIQ.