Безопасность
В WideBear лежит то, что вы обычно никому не показываете: телефоны клиентов, ваши цены, маржа по проектам, кто сколько получает. Здесь написано, кто это видит, что будет если вас взломают, и почему ваш конкурент с соседнего этажа никогда не откроет вашу смету.
Где лежат ваши данные
- Серверы в России. Никаких заграничных дата-центров, санкций и блокировок. По 152-ФЗ персональные данные ваших клиентов обязаны храниться в РФ — у нас так и есть.
- Бэкапы каждые несколько часов. Если жёсткий диск сдохнет посреди свадьбы клиента — мы поднимем базу из ближайшей копии. Один-два часа работы потерять можно, всё — нет.
- Соединение зашифровано. Когда вы открываете WideBear из кафе, гримёрки или от заказчика — между вашим браузером и нашим сервером закрытый канал. Хозяин Wi-Fi не подсмотрит ваши цены.
Ваш конкурент никогда не увидит вашу смету
Представьте: рядом с вами в WideBear работает прокатная контора, с которой вы регулярно бодаетесь за один и тот же корпоратив. У них свой логин, у вас свой. Они не увидят ни одного вашего клиента, ни одной цены, ни одного контракта. Никогда. Ни случайно, ни нарочно.
Это не «галочка в настройках». Это устроено на уровне самой системы: каждый запрос к базе сначала спрашивает «а ты вообще из какой компании» и только потом достаёт данные. Даже если кому-то прислать прямую ссылку на чужую смету — он увидит пустой экран.
Каждый видит ровно своё
Звуковику на площадке не нужно знать общую маржу по проекту. Менеджеру — зарплаты других менеджеров. Бухгалтеру — кто во сколько приехал на склад. В WideBear пять ролей, и каждая открывает только нужное:
Свои смены, свои часы, своя зарплата. Чужие цифры не видит.
Ведёт свои мероприятия и команду. Общие финансы компании — закрыты.
Сметы, акты, выплаты. В производственный график не лезет.
Видит всё. Управляет ролями, тарифами и подключениями.
Смету для клиента можно распечатать без внутренних цен — он увидит итоги, ваша себестоимость никуда не утечёт.
Как устроен вход
- Пароли не знаем даже мы. В нашей базе их просто нет — лежит «отпечаток», по которому пароль восстановить нельзя.
- Подобрать ботом не получится. Несколько неудачных попыток подряд — пользователь получает таймаут.
- Вход через Telegram — вообще без пароля. QR-код или кнопка в боте. Нечего забыть, нечего записать в заметках телефона.
- Список устройств в профиле. Видно, где вы сейчас залогинены. Забыли выйти на чужом ноутбуке — закрываете сессию одной кнопкой, не выходя из приложения.
Видно, кто и что менял
Менеджер удалил позицию из сметы. Кто-то передвинул смену в ночь перед мероприятием. Цифра в счёте «сама поменялась». В WideBear на каждый такой случай есть запись: кто, когда, что стояло до, что стало после.
Журнал виден руководителям и владельцу. Это не для того, чтобы стоять у людей за спиной — это для того, чтобы спокойно разобраться, когда клиент позвонит с вопросом «почему у вас в счёте на 30 тысяч больше».
Это ваши данные, не наши
- Захотите уйти — заберёте всё. Клиентов, сметы, историю мероприятий, графики смен. Выгрузим в Excel или CSV, чтобы вы могли работать дальше где угодно. Никаких ограничений на выгрузку данных для перехода в другую систему.
- Захотите удалить — удалим. Закрываете аккаунт — данные стираются из активной базы. Бэкапы доживают свой обычный срок ротации и тоже исчезают.
- Уволили менеджера — закрыли доступ за секунду. Один клик в разделе «Сотрудники» — и бывший менеджер больше не открывает ни ваших клиентов, ни цен, ни переписки.
Чего мы НЕ делаем — и никогда не будем
- НЕ продаём ваших клиентов никому. Ни рекламным сеткам, ни брокерам данных, ни «партнёрам с интересным предложением».
- НЕ ставим сторонние метрики и трекеры внутри рабочих экранов. Никакие Яндекс.Метрика, Google Analytics, Hotjar и подобные не подсматривают за тем, что вы делаете в системе и что у вас в сметах.
- НЕ кормим ваши сметы и контракты ни одной нейросети. Ваши цены не уйдут в обучающую выборку чужой модели.
- НЕ собираем карточки клиентов и не принимаем оплату прямо в сервисе.
- НЕ храним пароли в открытом виде. Мы их буквально не знаем.
Где мы сейчас и как с нами разговаривать
За продуктом стоит небольшая команда. Мы открыто пишем о новых функциях, быстро отвечаем на письма владельцев и за день-два чиним то, что сломалось. Это не безликий гигант, до которого не дозвониться: если у вас что-то идёт не так, вы напишете нам и получите ответ от живого человека, который и писал этот код.
Никто в интернете не скажет «у нас 100% защита» — а если скажет, бегите. Мы делаем то, что в наших силах: серверы в РФ, бэкапы, изоляция компаний, журнал изменений, гибкие роли. И обещаем одно: если что-то всё же случится, вы узнаете об этом от нас, а не из новостей.
Заметили странность или нашли дырку — напишите на hello@widebear.ru или в Telegram-бот поддержки. Разберёмся в тот же день и скажем спасибо.
Что будет, если…
…я уволю менеджера, а он унесёт клиентов?
Деактивируете его в разделе «Сотрудники» — и всё. С этой секунды он не войдёт ни с какого устройства, его открытые сессии закроются. Все клиенты, сметы и переписка остаются у компании, у него на руках не остаётся ничего, кроме того что он успел переписать руками.
…я захочу уйти к другому сервису?
Заберёте с собой всё. Мы выгрузим ваших клиентов, сметы, мероприятия и графики в Excel или CSV — и вы спокойно перенесёте их куда хотите. Никаких «удерживающих» хитростей и платы за выход у нас нет.
…у вас упадёт сервер?
Поднимем из ближайшего бэкапа. В худшем случае придётся повторить пару часов работы — большего вы не потеряете. Если идёт мероприятие в этот момент — поможем восстановить руками то, что нужно прямо сейчас.
…меня взломают?
Зайдите в профиль, откройте список активных сессий и закройте всё лишнее одной кнопкой. Поменяйте пароль или включите вход через Telegram — после этого старый доступ не сработает. Если совсем непонятно что произошло — напишите нам, разберёмся вместе.
…я забыл пароль?
Восстановите через email — придёт ссылка на сброс. Или войдите через Telegram по QR-коду, и забудьте про пароль вообще.
…WideBear возьмёт и закроется?
Предупредим заранее, не за неделю. У вас будет время спокойно выгрузить всю базу и переехать. Ваши проекты не превратятся в «заложников» нашего сервера — это договорённость по умолчанию, не одолжение.