Доверие

Как EnerGo Connect обращается с вашими данными, вашими деньгами и вашим аптаймом.

Каждое утверждение на этой странице соответствует функции в продакшене или договорному обязательству, доступному до подписания. Если что-либо ниже ещё не сертифицировано — мы прямо это указываем. Если сертифицировано — артефакт предоставляется в рамках стандартного MSA.

Обновлено в мае 2026

Запросить демо Перейти к соответствию

Краткая сводка по доверию

Что нужно проверяющему procurement-команды за 30 секунд.

  • Защита данных GDPR

    Соответствие GDPR. Реализован процесс удаления по ст. 17 в операторском портале. Стандартный DPA доступен до подписания.

  • Информационная безопасность SOC 2 Type II — в процессе

    Независимый аудит в процессе; действующего сертификата SOC 2 нет. Документ о текущем состоянии контролей доступен по NDA по запросу.

  • Хостинг ЕС по умолчанию

    ЕС (Франкфурт) по умолчанию. Регионы sovereign-cloud (Великобритания, ОАЭ, KSA, Бразилия, Индия) и on-premise доступны в корпоративном тарифе.

  • SLA по аптайму 99,9% / 99,95%

    99,9% в стандартном тарифе с реакцией в рабочее время. 99,95% в корпоративном с круглосуточной реакцией.

  • Шифрование TLS 1.2+ / at-rest

    TLS 1.2+ при передаче, HSTS preload на маркетинговой поверхности. Шифрование at-rest в managed Postgres. Деривация ключей per-tenant для учётных данных OCPP и секретов тенанта.

  • Портативность данных Полная выгрузка, помесячно

    Помесячный контракт. Полная выгрузка данных при выходе (CDR, пользователи с согласием, тарифы, аудит-лог, история роуминга) бесплатно. Без штрафа за расторжение.

Соответствие требованиям

Изложено честно — что сделано, что в процессе, чего нет в дорожной карте.

RegimeStatusEvidence
GDPR (Регламент ЕС 2016/679) Соответствует Процесс удаления по ст. 17 (право на удаление) реализован в операторском портале — пути, инициированные водителем и оператором. Реестр законных оснований ведётся на уровне тенанта. Стандартное соглашение об обработке данных предоставляется до подписания.
SOC 2 Type II В процессе Независимый аудит в работе. Действующего сертификата нет. Промежуточный документ о состоянии контролей (управление доступом, управление изменениями, мониторинг, реакция на инциденты) предоставляется по NDA по запросу.
ISO 27001 Не сертифицировано Мы не заявляем о сертификации ISO 27001. Если ваш procurement-процесс требует именно её, мы можем сопоставить наш набор контролей с приложением A ISO 27001 для сравнения.
NEVI (FHWA, США) Настраиваемо Отчётность по аптайму и линия поддержки в соответствии с NEVI настраиваются в операторском портале. Сегодня мы не являемся партнёром NEVI-tier развёртываний на федеральные средства США; если NEVI — основной критерий вашего procurement-процесса, ChargeLab лучше подходит для шорт-листа.
PCI DSS Вне области Данные карт токенизируются нашим платёжным процессором (PCI DSS Level 1) до того, как попадают на платформу. Connect не хранит PAN. Наша область ограничена контролями SAQ-A.
Закон РА «О защите персональных данных» Соответствует ENERGO CHARGERS LLC зарегистрировано в Армении и работает в соответствии с Законом РА о персональных данных параллельно с GDPR для субъектов данных ЕС.

Хостинг и резидентность данных

Где физически находятся ваши данные и как это изменить.

RegionTierNotes
ЕС — Франкфурт Стандарт По умолчанию. Используется каждым стандартным тенантом, если не указано иное.
Великобритания Sovereign Хостинг в регионе UK доступен в корпоративном тарифе (требования к резидентности данных после Brexit).
Объединённые Арабские Эмираты Sovereign Хостинг в регионе ОАЭ доступен по запросу для тенантов, подпадающих под правила резидентности данных ОАЭ.
Саудовская Аравия Sovereign Хостинг в регионе KSA доступен по запросу для соответствия PDPL.
Бразилия Sovereign Хостинг в регионе Бразилии доступен по запросу для развёртываний, согласованных с LGPD.
Индия Sovereign Хостинг в регионе Индии доступен по запросу для развёртываний, согласованных с DPDP Act.
On-premise Корпоративный Развёртывание полного стека on-premise доступно в корпоративном тарифе.

Список субпроцессоров предоставляется в рамках MSA. Мы не передаём персональные данные за пределы выбранного региона резидентности без явного указания.

Аптайм, реакция на инциденты и changelog

Что мы обязуемся обеспечивать, как реагируем при сбое и как вы это потом проверите.

TierSLAResponseCredits
Стандарт 99,9% в месяц Email + чат в рабочее время (UTC+04, ваши рабочие часы по запросу) Сервисный кредит по стандартному MSA
Корпоративный 99,95% в месяц Круглосуточный пейджер инцидентов, подтверждение в течение 1 часа Расширенные сервисные кредиты по корпоративному MSA

Как вы проверяете то, что мы выпустили

  • Публичный changelog по адресу /ru/#changelog — каждый релиз сопоставлен с внутренними ключами тикетов.
  • Аудит-лог уровня тенанта в операторском портале — каждое административное действие, каждый вызов API, каждое событие зарядной станции, с ежедневной верификацией цепочки.
  • Ежемесячные счета с детализацией по количеству сессий и сверкой; возвраты (и реверс комиссии 3%) отражаются в том же счёте.
  • Отдельная страница статуса (status.ener-go.am) запланирована, но ещё не запущена. До её запуска уведомления об инцидентах рассылаются всем администраторам тенантов по email.

Состояние безопасности

Контроли, которые мы применяем сегодня, простым языком.

Безопасность канала передачи

  • TLS 1.2 минимум на каждой публичной точке; TLS 1.3 предпочтителен.
  • HSTS preload включён на connect.ener-go.am с max-age 1 год и includeSubDomains.
  • Строгий CSP на маркетинговой поверхности; та же политика — на операторском портале.

Данные в покое

  • Managed Postgres с шифрованием диска на уровне провайдера.
  • Деривация ключей per-tenant для учётных данных OCPP и секретов тенанта.
  • Бэкапы шифруются той же иерархией ключей; процедура восстановления задокументирована и проверяется перед любым изменением, затрагивающим продакшен.

Управление доступом

  • RBAC в операторском портале — скоупинг по командам и по флитам.
  • Сессии операторского портала кратковременны и могут быть отозваны по каждому пользователю.
  • Доступ к API оформляется токенами с ограниченной областью; токены ротируются и отзываются индивидуально.

Безопасность приложения

  • Эндпоинты записи на поверхностях OCPP и API защищены rate-limit и идемпотентными ключами.
  • Воркер фрод-сигналов в реальном времени для сессий со стороны водителя (обогащение MaxMind, проверки скорости).
  • Конвейер удаления по GDPR ст. 17 (инициация водителем и оператором) с криптографической верификацией удаления.

Раскрытие уязвимостей

  • Окно скоординированного раскрытия: 90 дней с момента отчёта по взаимному согласию.
  • Контакт по безопасности: [email protected] (PGP-ключ по запросу) и /.well-known/security.txt.
  • Платной программы bug bounty сегодня нет; ответственные отчёты подтверждаются в течение 2 рабочих дней.

Портативность данных — уход из системы дёшев по дизайну

Вендор-локин — худшая часть корпоративных CPMS-контрактов. Мы проектировали против неё с первого дня.

What an export contains

  • Charging Detail Records (CDR) — каждая сессия, с метками начала/конца, отпущенной энергией, применённым тарифом, псевдонимом водителя, идентификатором станции.
  • База пользователей — каждый аккаунт, с пометкой персональных данных по согласию (повторный импорт только с явного согласия).
  • Конфигурации тарифов — каждая активная и историческая структура тарифа, включая правила по времени суток и квотам.
  • Аудит-лог — каждое административное действие, каждый вызов API, каждый переход состояния, с ежедневной цепочной привязкой.
  • История роуминга — каждая OCPI-сессия, с party-ID и состоянием расчёта.
  • Отчёты — каждый сформированный отчёт (выручка, P&L, AR aging флитов и т. д.) в формате, используемом в операторском портале.
Format
CSV для табличных данных, JSON для структурированных данных, по запросу — снимок Postgres logical-replication для технических команд.
Timing
Стандартная выгрузка предоставляется в течение 5 рабочих дней с момента запроса. Ускоренная выгрузка (в течение 24 часов) доступна в корпоративном тарифе.
Cost
€0 на любом тарифе. Без штрафа за расторжение.

Субпроцессоры

Мы не публикуем полный список субпроцессоров, потому что список консервативен, а конкретные имена редко являются тем, что в действительности интересует ваш security review. Исчерпывающий список предоставляется в рамках MSA, обновляется ежеквартально, с уведомлением за 30 дней о любых изменениях.

  • Инфраструктура и хостинг

    Хостинг приложения, managed Postgres, объектное хранилище, edge-CDN

  • Обработка платежей

    Карточные сети, Apple Pay, Google Pay, локальные рельсы по рынку, провайдеры фискальных чеков по юрисдикции

  • Коммуникации

    Транзакционный email, SMS для OTP, доставка push-уведомлений

  • Наблюдаемость

    Мониторинг приложения, структурированное логирование, агрегация исключений

  • Инструменты соответствия

    Гео-IP-обогащение (MaxMind), цепочное анкоринг аудит-лога

Документы, доступные по запросу

  • Стандартный MSA (~6 страниц)
  • Стандартный DPA (согласованный с GDPR)
  • Документ о состоянии контролей безопасности (подготовка к аудиту SOC 2 Type II)
  • Список субпроцессоров (актуальный, обновляется ежеквартально)
  • Резюме плана аварийного восстановления
  • Дополнения к стандартному MSA для регионов sovereign-cloud

Напишите на [email protected] с кратким описанием контекста procurement-процесса, и мы пришлём релевантный набор.

Доверие — FAQ

Есть ли у вас действующая сертификация SOC 2?

Нет. Аудит SOC 2 Type II в процессе; сертификат ожидается в течение ближайших 12 месяцев. Мы не позиционируем себя как сертифицированных до завершения аудита. Промежуточная документация о состоянии контролей доступна по NDA.

Можно ли разместить EnerGo Connect у себя?

Да, в корпоративном тарифе. Мы развёртываем полный стек на инфраструктуре, контролируемой клиентом, по отдельной операционной модели. Стандартный тариф размещается у нас в ЕС-Франкфурт.

Какой у вас SLA уведомления об инцидентах?

Стандартный тариф: уведомление администраторам тенантов в течение 1 рабочего часа с подтверждённого момента влияния. Корпоративный тариф: 15 минут, через пейджер.

Как контролируется доступ вашей команды к моим данным?

Доступ к продакшену ограничен именованным дежурным составом с кратковременными учётными данными. Только именованный, подотчётный персонал; каждое продакшен-действие фиксируется в той же инфраструктуре аудит-лога, которую тенанты видят для собственных действий.

Шифруете ли вы бэкапы?

Да, той же иерархией ключей per-tenant, что и продакшен-БД. Процедура восстановления задокументирована и проверяется перед любым изменением, затрагивающим продакшен.

Что происходит с моими данными при расторжении?

Стандартное окно 30 дней, в течение которого мы предоставляем полную выгрузку по запросу, после чего продакшен-тенант стирается. Бэкапы, содержащие ваши данные, выходят из ротации по стандартной политике хранения бэкапов в 35 дней.

Куда отправить отчёт об уязвимости?

[email protected] или через /.well-known/security.txt. Подтверждение в течение 2 рабочих дней; окно скоординированного раскрытия 90 дней с подтверждённого отчёта.

Можем ли мы провести собственный pen-test против Connect?

Да, с предварительным уведомлением. Мы согласовываем область и сроки, чтобы не интерпретировать тест как реальный инцидент. Отчёты передаются нашему руководителю по безопасности.

Пришлите вашу security-анкету. Мы заполним её к концу следующего рабочего дня.

Пришлите анкету, которую использует ваша procurement-команда. Мы заполним её относительно действующих контролей, отметим то, что запланировано, но ещё не выпущено, и вернём с сопроводительными документами.

Запросить демо Назад на главную