WitchPort
Войти

WitchPort / Безопасность

Безопасность

Мы серьёзно относимся к защите ваших данных, денег и личного пространства. Узнайте, как WitchPort обеспечивает вашу безопасность на каждом уровне.

Обновлено: 1 мая 2026

WitchPort никогда не запрашивает пароль или платёжные данные через чат или электронную почту. Если вам пришло подобное сообщение — это мошенничество. Немедленно сообщите нам.

🔒Защита аккаунта

Все пароли хранятся в зашифрованном виде с использованием алгоритма bcrypt с индивидуальной солью. Мы не имеем доступа к вашему паролю в открытом виде.

  • Сессии управляются через NextAuth.js с безопасными HTTP-only cookie.
  • При входе через Яндекс OAuth ваш пароль Яндекс никогда не передаётся нам — только уникальный идентификатор.
  • Устаревшие сессии автоматически завершаются через 30 дней неактивности.
  • Все страницы личного кабинета недоступны без авторизации — попытки обхода блокируются на уровне сервера.

🛡️Шифрование данных

Весь трафик между вашим устройством и серверами WitchPort передаётся по протоколу HTTPS с актуальным TLS-сертификатом. Видеозвонки защищены сквозным шифрованием WebRTC.

HTTPS / TLS 1.3

Все соединения шифруются. Данные в транзите невозможно перехватить или изменить.

WebRTC Encryption

Видео и аудио в звонках шифруются по стандарту SRTP — даже провайдер не может их прослушать.

Изолированная БД

База данных PostgreSQL находится в закрытой сети и недоступна напрямую из интернета.

Хеширование паролей

bcrypt с cost-фактором 12 и уникальной солью для каждого пользователя.

Верификация мастеров

Каждый мастер, зарегистрированный на платформе, проходит ручную проверку перед началом работы. Мы проверяем личность, портфолио и соответствие правилам платформы.

  • Мастер должен принять расширенные условия использования и правила платформы.
  • Профиль мастера становится публичным только после прохождения модерации.
  • Рейтинг и отзывы формируются исключительно реальными клиентами, совершившими оплаченный заказ.
  • Накрутка отзывов и рейтинга блокируется автоматически и ведёт к удалению аккаунта.

💰Безопасность платежей

Все платёжные операции обрабатываются через сертифицированный платёжный агрегатор ООО «РОБОКАССА». WitchPort не хранит данные банковских карт.

  • Платёжный шлюз имеет сертификат PCI DSS уровня 1 — максимальный стандарт безопасности карточных данных.
  • Средства резервируются на внутреннем балансе до подтверждения выполнения заказа — мастер получает деньги только после завершения работы.
  • В случае незавершённой консультации или нарушения мастером условий, средства возвращаются клиенту.
  • Все транзакции логируются с timestamp и защищены от подделки криптографической подписью.

🚨Как сообщить о нарушении

Если вы столкнулись с мошенничеством, подозрительным поведением мастера или другой проблемой безопасности, немедленно сообщите нам. Мы реагируем на критические обращения в течение 2 часов.

Экстренная связь

Email: security@witchport.ru
Через форму в разделе «Связаться с нами» — тема «Нарушение безопасности»

Мы гарантируем конфиденциальность ваших обращений и не раскрываем личность заявителей третьим лицам, в том числе модерируемому мастеру.