ArchiPanopticon
На главную
Trust · Compliance

Compliance roadmap

Действует с:2026-06-22Версия:1.1.0Оператор:the ArchiPanopticon Project

Эта страница честно описывает текущий compliance-статус ArchiPanopticon. Формулировки намеренно консервативные: запланированные сертификации не выдаются за пройденные.

Текущий статус

ArchiPanopticon сейчас не имеет SOC 2 certification и сейчас не имеет ISO/IEC 27001 certification. На сайте мы не заявляем HIPAA compliance, GDPR certification, PCI DSS certification или фиксированный enterprise SLA.

Сервис сейчас лучше всего подходит для обучения, проектных экспериментов, воркшопов и внутренних архитектурных обсуждений, где диаграммы и состояние симуляции по умолчанию остаются в браузере пользователя.

Практики, которые уже применяются

  • Минимизация данных: диаграммы и состояние симуляции по умолчанию локальны.
  • Аналитика публичного лендинга включается только после согласия.
  • HTTPS в production.
  • Данные банковских карт обрабатывает платёжный провайдер, а не ArchiPanopticon.
  • Публичные страницы privacy, cookies, terms, security, accessibility, vulnerability disclosure, data processing и subprocessors.
  • Приём security-сообщений через vulnerability disclosure policy и контактные алиасы.

Roadmap сертификаций

SOC 2 Type I, SOC 2 Type II и ISO/IEC 27001 находятся в долгосрочном enterprise-roadmap. Ожидаемая последовательность:

  1. Формализовать политики, asset inventory, access review, vendor review, incident response и change-management evidence.
  2. Провести internal readiness review и закрыть gaps.
  3. Подключить аудитора для SOC 2 Type I, когда customer demand и операционная зрелость это оправдают.
  4. Использовать период после Type I для накопления operating evidence под SOC 2 Type II.
  5. Оценить ISO/IEC 27001 после стабилизации management system и audit evidence.

Ни одна дата или формулировка на этой странице не является contractual commitment. Enterprise-клиенты, которым сертификация нужна до закупки, должны рассматривать ArchiPanopticon как roadmap-stage по этим контролям.

Enterprise procurement

Если вашей команде нужен security-questionnaire, обсуждение DPA, список subprocessors или разговор о roadmap, используйте страницу контактов. Мы можем обсудить доступную документацию, но не будем представлять planned controls как уже пройденный аудит.