How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture

Для глубокого погружения в архитектуру: Браузер против облачной безопасности PDF рассматривает обе модели обработки с диаграммами потоков данных. Эта страница посвящена конкретному случаю банковских выписок; та страница является каноническим сравнением.

Будем честны кое в чем, о чем индустрия конвертации PDF не любит говорить: обработка исключительно в браузере звучит отлично для конфиденциальности, но не дает точных результатов для банковских выписок.

Мы знаем это, потому что попробовали. PDFSub начинал с извлечения банковских выписок в браузере. И для простых выписок от крупных банков с чистыми, цифровыми PDF это работало нормально. Но реальный мир не прост. Выписки поступают от более чем 20 000 банков по всему миру. Они приходят в сотнях форматов. Некоторые отсканированы. Некоторые имеют многострочные описания, которые переносятся через строки. Некоторые используют форматы дат, которые вы никогда не видели. Некоторые смешивают языки на одной странице.

JavaScript в браузере просто не может надежно справиться с этим. Не когда книги вашего клиента зависят от точности каждой транзакции.

Поэтому мы создали нечто лучшее: PDFSub Engine — безопасную, изолированную среду обработки, которая обеспечивает точность серверной экстракции с гарантиями безопасности, превосходящими то, что может предложить обработка исключительно в браузере.

Ландшафт угроз реален

Прежде чем перейти к архитектуре, давайте признаем, почему безопасность так важна для финансовых документов. Цифры тревожны, и они становятся все хуже.

Метрика	Число
Средняя стоимость утечки данных в мире (2026)	4,88 млн долларов
Средняя стоимость утечки данных в США (2025)	10,22 млн долларов (рекорд)
Стоимость утечки в финансовом секторе	5,56 млн долларов
Рост кибератак на бухгалтерские фирмы с 2020 года	300%
Среднее количество кибератак в неделю на бухгалтерские фирмы	300 (более 900 в налоговый сезон)
Отчеты об утечках данных IRS от налоговых специалистов (2024)	250+
Клиенты, затронутые этими утечками	200 000+
Стоимость восстановления после программ-вымогателей в сфере финансовых услуг (2024)	В среднем 2,73 млн долларов
Практики, потерявшие >50% клиентов в течение 6 месяцев после утечки	89%

Эта статистика взята из отчетов IBM 2025/2026 Cost of a Data Breach Reports, новостного агентства IRS и опросов Sophos по программам-вымогателям в сфере финансовых услуг. Они представляют реальные фирмы, реальных клиентов и реальные последствия.

MOVEit: когда пострадали «Большая четверка»

В мае 2023 года группа вымогателей Cl0p использовала уязвимость нулевого дня в программном обеспечении для передачи файлов MOVEit. Результат: пострадали 2559 организаций и более 60 миллионов человек, а общие предполагаемые затраты достигли 6,5–15,8 миллиардов долларов.

Три из четырех крупнейших бухгалтерских фирм были затронуты:

Ernst & Young: Cl0p опубликовала образцы из более чем 3 ТБ предположительно украденных данных
PwC: Указана с 121 ГБ скомпрометированных данных
Deloitte: Названа, но заявила, что данные клиентов не пострадали

Если крупнейшие в мире бухгалтерские фирмы с миллиардными бюджетами на безопасность могут быть взломаны, вопрос не в том, может ли это случиться с вашей фирмой. Вопрос в том, когда.

Программы-вымогатели в налоговый сезон

Wojeski and Company (Нью-Йорк, 2023): Программа-вымогатель заблокировала доступ сотрудникам; потеряны данные более 4700 клиентов, включая незашифрованные номера социального страхования. Клиенты были уведомлены только через год. Генеральный прокурор оштрафовал их на 60 000 долларов.
Southeast Accounting Firm (2024): Атакована за 48 часов до крайнего срока 15 апреля. Заплатили выкуп в размере 250 000 долларов, но все равно столкнулись с 11 днями простоя. Общие затраты превысили 2,1 миллиона долларов.
Утечка данных подрядчика IRS: Чарльз Литтлджон, подрядчик IRS, украл налоговую информацию тысяч состоятельных американцев. Пострадало около 406 000 налогоплательщиков. Приговорен к 5 годам тюремного заключения.

89% пострадавших фирм потеряли более половины своих клиентов в течение шести месяцев. Репутационный ущерб превышает финансовый — клиенты, доверившие вам свои самые конфиденциальные данные, не вернутся.

Почему обработка исключительно в браузере недостаточна

Аргумент конфиденциальности для обработки в браузере убедителен: если ваша банковская выписка никогда не покидает ваше устройство, ее негде украсть. Мы согласны с этим принципом, и PDFSub использует обработку в браузере для примерно 28 общих инструментов для работы с PDF — редактирование, заполнение форм, объединение и многое другое. Для этих инструментов ваши файлы никогда не покидают ваше устройство.

Но банковские выписки — это другое. Вот почему извлечение данных исключительно в браузере не работает:

Проблема точности

Банковские выписки — одни из самых сложных документов для программного анализа. Одна выписка может содержать:

Многострочные описания транзакций, которые переносятся через строки (вторая строка — новая транзакция или продолжение?)
Неоднозначные форматы дат (03/04 — 4 марта или 3 апреля? Зависит от банка и страны)
Объединенные ячейки и перекрывающиеся заголовки, нарушающие выравнивание столбцов
Нестандартные числовые форматы (1.234,56 против 1,234.56 против 1 234.56)
Смешанный язык контента (название банка на одном языке, описания транзакций на другом)
Отсканированные документы, требующие OCR перед началом извлечения
PDF-файлы на основе изображений, где текстовый слой отсутствует или ненадежен

JavaScript в браузере, работающий в песочнице, имеет ограниченный доступ к сложным инструментам анализа, необходимым для обработки всех этих случаев. Он не может выполнять OCR на отсканированных документах. Он не может использовать модели ИИ для разрешения неоднозначных макетов. Он не может применять точность на уровне координат, необходимую для правильного определения столбцов при переменном интервале.

Результат? Конвертеры, работающие исключительно в браузере, справляются с простыми случаями. В сложных случаях — где точность наиболее важна — они молча производят неверные данные. Пропущенная транзакция. Описание, отнесенное к неверной строке. Дебет, записанный как кредит.

Когда вы готовите книги для аудита или сверяете счета, «почти точно» неприемлемо.

Честный компромисс

Это компромисс, который индустрия не хочет обсуждать: максимальная конфиденциальность и максимальная точность противоречат друг другу для сложных финансовых документов. Вы можете обрабатывать все в браузере и мириться с более низкой точностью, или вы можете использовать серверную обработку и получать надежные результаты.

PDFSub выбрал третий путь: серверную обработку внутри изолированной, изолированной от сети среды, которая обеспечивает гарантии безопасности, превосходящие то, что предлагают большинство браузерных реализаций.

Трехуровневая архитектура PDFSub

PDFSub Engine Isolation Model - Encrypted Upload, Isolated Processing, Secure Download

Конвертер банковских выписок PDFSub использует многоуровневую архитектуру, которая начинается с самого быстрого и дешевого метода и переходит к следующему уровню только при необходимости. Каждый уровень работает внутри PDFSub Engine — безопасной, изолированной среды обработки без доступа в Интернет.

Уровень 1: Извлечение по координатам (Бесплатно)

PDFSub Engine анализирует необработанную структуру PDF, извлекая текст по его точным координатам на странице. Это не простое извлечение текста — это позиционный анализ. Движок знает, что текст в координатах (72, 340) — это дата, текст в (180, 340) — описание, а текст в (450, 340) — сумма, потому что он понимает пространственное расположение тысяч форматов банковских выписок.

Этот уровень обрабатывает большинство цифровых PDF-выписок — тех, которые вы скачиваете напрямую из портала онлайн-банкинга. Это быстро, точно и ничего вам не стоит (не используются кредиты ИИ).

Уровень 2: OCR + AI-анализ текста (Кредиты ИИ)

Когда Уровень 1 не может уверенно извлечь все транзакции — возможно, PDF имеет необычное форматирование или некоторые страницы являются отсканированными изображениями — движок автоматически переходит к Уровню 2.

Этот уровень применяет OCR (оптическое распознавание символов) для преобразования изображений в текст, а затем использует AI-анализ текста для понимания структуры документа. Он может обрабатывать многострочные описания, нестандартные форматы дат и смешанный язык, которые сбили бы с толку браузерный парсер.

Это использует кредиты ИИ, но только при необходимости. Большинство выписок решаются на Уровне 1.

Уровень 3: AI Vision Processing (Кредиты ИИ)

В самых сложных случаях — сильно отсканированных документов, выписок с необычным макетом или PDF-файлов, где текстовый слой полностью ненадежен — движок пропускает документ через полную обработку с помощью AI Vision. ИИ «видит» документ так, как видел бы его человек, и извлекает транзакции из визуального макета.

Это самый дорогой уровень (больше кредитов ИИ), но он обрабатывает случаи, которые не может надежно обработать ни один другой подход.

Почему многоуровневая обработка важна

Многоуровневый подход означает, что вы получаете наилучший возможный результат при наименьших затратах:

Уровень	Метод	Стоимость	Обрабатывает
Уровень 1	Извлечение по координатам	Бесплатно	Цифровые PDF из онлайн-банкинга (~70% выписок)
Уровень 2	OCR + AI-анализ текста	Кредиты ИИ	Отсканированные страницы, сложные макеты, необычные форматы
Уровень 3	AI Vision Processing	Кредиты ИИ	Сильно отсканированные документы, ненадежные текстовые слои

Система автоматически выбирает нужный уровень. Вам не нужно об этом думать.

Как PDFSub Engine обеспечивает безопасность ваших данных

Здесь мы подходим к главному вопросу: если файл покидает ваш браузер, откуда вы знаете, что он в безопасности?

PDFSub Engine был разработан с нуля с простым принципом: относитесь к каждому документу так, как будто он содержит самые конфиденциальные данные в мире. Потому что это может быть так.

Нет доступа в Интернет

PDFSub Engine работает в полностью изолированной среде без доступа к общедоступному Интернету. Он не может устанавливать исходящие соединения. Он не может отправлять данные домой. Он не может отправлять ваши данные куда-либо. Даже если среда обработки каким-то образом будет скомпрометирована, злоумышленник не сможет извлечь данные, потому что нет сетевого пути наружу.

Это более надежная гарантия, чем предлагают большинство браузерных инструментов. Ваш браузер имеет полный доступ в Интернет — вредоносное расширение браузера, скомпрометированная зависимость в библиотеке JavaScript или атака межсайтового скриптинга могут потенциально получить доступ к данным, обрабатываемым во вкладке браузера.

Шифрование AES-256

Ваша банковская выписка шифруется с помощью AES-256 (тот же стандарт, который используется правительством США для секретной информации) как при передаче, так и при хранении во время обработки. Ключи шифрования уникальны для каждой сессии обработки и уничтожаются после ее завершения.

Автоматическое удаление

Файлы автоматически удаляются после завершения обработки. Нет «периода хранения». Нет резервной копии, которая сохраняет копию на 30 дней, или 2 часа, или 5 лет. Обработка завершается, результаты возвращаются вам, и исходный файл удаляется.

Отсутствие постоянных журналов

PDFSub Engine не регистрирует содержимое файлов, извлеченный текст или данные транзакций. Метаданные обработки (временные метки, размеры файлов, использованный уровень) регистрируются для отладки, но фактические финансовые данные в вашей выписке никогда не появляются ни в одном файле журнала.

Отсутствие исходящих соединений

Это стоит повторить, потому что это самая важная функция безопасности: движок никогда не инициирует исходящие соединения. Он получает ваш зашифрованный файл, обрабатывает его и возвращает результат. Вот и все. Нет возможности «отправить домой», нет конечной точки аналитики, нет стороннего субобработчика, получающего копию ваших данных.

Сравнение с конкурентами

PDFSub Security Comparison - How PDFSub compares to competitors on security features

Функция	PDFSub	DocuClipper	iLovePDF	ChatPDF
Изоляция обработки	Изолированный движок	Общая инфраструктура AWS	Облачная общая	Облачная общая
Интернет во время обработки	Нет	Полный доступ	Полный доступ	Полный доступ
Хранение данных	Автоматически удаляется	От 30 дней до 5 лет	2 часа	На основе сессии
Шифрование при хранении	AES-256	Стандарт AWS	Неизвестно	Неизвестно
Обмен данными с субобработчиками	Нет	AWS, сервисы OCR	Несколько	OpenAI
Обработка в браузере для общих инструментов PDF	Да (28+ инструментов)	Нет	Нет	Нет

DocuClipper, один из самых популярных конвертеров банковских выписок, хранит ваши файлы на AWS до 5 лет в своем корпоративном плане. Это 5 лет банковских выписок — содержащих номера счетов, историю транзакций и потенциально номера социального страхования — хранящихся на сторонском облачном сервере.

Обработка в браузере там, где это работает

Вот важное различие, которое отличает PDFSub: мы не используем серверную обработку для всего. Мы используем ее только там, где это требует точности.

Для примерно 28 общих инструментов для работы с PDF — редактирование PDF, заполнение форм, объединение документов, сжатие файлов, добавление водяных знаков, поворот страниц и многое другое — PDFSub обрабатывает все полностью в вашем браузере. Ваши файлы никогда не покидают ваше устройство. Вы можете проверить это сами: откройте DevTools вашего браузера (F12, затем вкладка Network) при использовании любого из этих инструментов. Вы увидите ноль исходящих запросов, содержащих данные файла.

Это правильный подход для этих инструментов, потому что обработка в браузере дает отличные результаты для стандартных операций с PDF. Нет компромисса в точности. Та же технология, которая обеспечивает работу встроенного средства просмотра PDF в вашем браузере, идеально справляется с этими операциями.

Ключевое различие: PDFSub использует браузерную обработку там, где это работает (редактирование, заполнение форм, объединение), и безопасную изолированную сервисную обработку там, где точность требует этого (банковские выписки, OCR, извлечение на основе ИИ).

Этот гибридный подход дает вам лучшее из обоих миров: максимальную конфиденциальность для общих операций с PDF и максимальную точность для преобразования финансовых документов — все в рамках архитектуры безопасности, разработанной для конфиденциальных данных.

Ваши юридические обязательства

Если вы CPA, зарегистрированный агент, бухгалтер или налоговый консультант, у вас есть конкретные юридические требования по обработке финансовых данных клиентов. Ваш выбор конвертера банковских выписок напрямую влияет на вашу позицию соответствия.

Правило AICPA 1.700.001

Кодекс профессионального поведения AICPA требует, чтобы CPA, занимающиеся частной практикой, не раскрывали конфиденциальную информацию клиента без явного согласия. Интерпретация AICPA 1.700.040 предполагает, что конфиденциальность под угрозой всякий раз, когда CPA использует стороннего поставщика услуг.

Загружая банковскую выписку клиента в облачный конвертер, вы можете раскрывать конфиденциальную информацию этому поставщику услуг — потенциально нарушая это правило, если у вас нет:

Договора с поставщиком, требующего конфиденциальности, или
Согласия клиента на раскрытие информации

Архитектура изолированного движка PDFSub минимизирует этот риск: среда обработки не имеет доступа в Интернет, субобработчики не получают ваших данных, а файлы автоматически удаляются после обработки.

Требование IRS WISP

IRS требует, чтобы все налоговые специалисты вели Письменный план информационной безопасности (WISP) в соответствии с Законом Грэмма-Лича-Блайли. С 2023 года при продлении PTIN по форме IRS W-12 (строка 11) прямо спрашивается, есть ли он у вас.

К 2026 году требования WISP предписывают:

MFA для всего доступа к системе (не только для удаленных подключений — это значительное расширение)
События безопасности, затрагивающие 500+ человек, должны быть сообщены FTC в течение 30 дней
Вы должны оценивать способность поставщиков услуг поддерживать соответствующие меры безопасности
Ежегодное тестирование на проникновение для крупных фирм и двухгодичные оценки уязвимостей.

Ваш WISP должен документировать каждый инструмент, который обрабатывает финансовые данные клиентов — включая ваш конвертер банковских выписок. Изолированная архитектура PDFSub, шифрование AES-256 и автоматическое удаление делают его сильным пунктом в разделе оценки поставщиков.

Правило FTC Safeguards Rule

Все налоговые консультанты должны соблюдать это правило, поскольку подготовка налогов классифицируется как «финансовая деятельность» в соответствии с GLBA. Штрафы за несоблюдение достигают 100 000 долларов за нарушение для организаций и 10 000 долларов за нарушение для отдельных руководителей.

Обязательные элементы включают: назначение координатора по безопасности, периодическую инвентаризацию данных, оценку поставщиков, многофакторную аутентификацию, шифрованное хранение данных и отчетность об утечках.

Если вы обрабатываете финансовые данные жителей ЕС, вы подпадаете под действие обязательств обработчика данных GDPR (Статья 28). CCPA прямо охватывает финансовую информацию. Оба требуют, чтобы поставщики услуг договорно согласились не хранить, не использовать и не раскрывать личную информацию за пределами указанной услуги.

PDFSub соответствует требованиям GDPR и CCPA, а также готов к SOC 2. Но что более важно, архитектура изолированного движка означает, что уровень безопасности выходит за рамки того, что требуют нормативные базы.

Что это значит для соответствия требованиям

Требование соответствия	Инструменты облачной загрузки	PDFSub Engine
AICPA 1.700.001 (конфиденциальность)	Может требовать согласия клиента или DPA поставщика	Минимизированный риск — изолирован, нет субобработчиков
IRS WISP (оценка поставщика)	Должен документировать риски облачного поставщика	Сильный профиль поставщика — шифрование, изоляция, автоудаление
GDPR (обязательства обработчика данных)	Требуется полное DPA по Статье 28	Поддерживается DPA, минимальный объем данных
FTC Safeguards Rule (обработка данных)	Должен учитывать облачное хранение в плане безопасности	Зашифрованная обработка, отсутствие хранения
Киберстрахование	Облачные инструменты могут повлиять на условия покрытия	Самая сильная позиция — изолированная обработка, автоудаление

Сертификаты конфиденциальности не решают проблему

Облачные инструменты часто ссылаются на сертификаты — SOC 2 Type II, ISO 27001, PCI DSS — как на доказательство безопасности. Эти сертификаты ценны, но они подтверждают процессы и средства контроля, а не результаты безопасности.

Сертифицированный по SOC 2 поставщик все еще может:

Хранить ваши данные дольше, чем вы ожидаете
Предоставлять широкий внутренний доступ вспомогательному персоналу
Использовать субобработчиков, которые менее безопасны
Иметь необновленные уязвимости приложений
Быть взломанным, несмотря на соблюдение всех сертифицированных процессов

Три из четырех крупнейших бухгалтерских фирм имели сертификаты SOC 2 и ISO 27001, когда произошла утечка MOVEit. Сертификаты не помешали раскрытию данных 60 миллионов человек.

Лучший подход — встроить безопасность в саму систему — изоляция, шифрование, автоматическое удаление и отсутствие доступа в Интернет. Таким образом, даже если что-то пойдет не так, красть будет нечего и отправлять некуда.

Практические шаги для вашей фирмы

1. Аудит текущих инструментов

Проверьте, загружают ли ваш конвертер банковских выписок, экстрактор счетов, сканер квитанций и другие инструменты для работы с финансовыми документами файлы на облачные серверы с доступом в Интернет. Если да, задокументируйте это в своем WISP как фактор риска и рассмотрите альтернативы.

2. Оцените изоляцию, а не только шифрование

Шифрование при передаче (HTTPS) — это стандарт. Важно: имеет ли среда обработки доступ в Интернет? Получают ли субобработчики копии ваших данных? Как долго хранятся файлы? Эти вопросы определяют ваш фактический уровень риска.

3. Используйте браузерную обработку, где это возможно

Для задач, не связанных с финансовыми документами — редактирование PDF, заполнение форм, объединение файлов — используйте инструменты, которые обрабатывают все полностью в вашем браузере. PDFSub обрабатывает 28+ типов инструментов на стороне клиента, что означает, что ваши файлы никогда не покидают ваше устройство для этих операций.

4. Обновите свой WISP на 2026 год

Обновления IRS на 2026 год расширяют требования к MFA на весь доступ к системе. Просмотрите свой WISP, чтобы убедиться, что он охватывает каждый инструмент, который обрабатывает финансовые данные клиентов, включая ваш конвертер банковских выписок. Задокументируйте архитектуру безопасности каждого инструмента.

5. Проверьте свою киберстраховку

Большинство страховщиков в 2026 году потребуют MFA, обнаружение конечных точек и управление рисками в цепочке поставок. Ваш инструмент конвертации банковских выписок является частью вашей цепочки поставок. Изолированная архитектура обработки с автоматическим удалением и отсутствием доступа в Интернет дает вам максимально сильную позицию.

6. В налоговый сезон минимизируйте поверхность атаки

Поскольку кибератаки достигают пика более 900 в неделю в налоговый сезон, каждый фрагмент данных клиента, хранящийся на облачном сервере, является точкой уязвимости. Выбирайте инструменты, которые не хранят данные — будь то через браузерную обработку или изолированную серверную обработку с автоматическим удалением.

Итог

Конвертация банковских выписок — сложная задача. Обработка исключительно в браузере не может решить ее точно, а традиционная облачная обработка создает неприемлемые риски безопасности.

Подход PDFSub отличается: трехуровневая архитектура внутри изолированного движка, которая обеспечивает точные результаты, сохраняя при этом гарантии безопасности, превосходящие даже обработку исключительно в браузере. Нет доступа в Интернет. Шифрование AES-256. Автоматическое удаление. Нет субобработчиков. Нет постоянных журналов.

А для 28+ инструментов для работы с PDF, где браузерная обработка работает идеально — редактирование, заполнение форм, объединение и многое другое — ваши файлы вообще никогда не покидают ваше устройство.

Точность там, где она вам нужна. Безопасность везде.

Попробуйте PDFSub бесплатно в течение 7 дней — конвертируйте банковские выписки в Excel, CSV, QBO или OFX с точностью серверной экстракции и безопасностью изолированной обработки.

FAQ

Загружает ли PDFSub мою банковскую выписку на сервер?

Да, конкретно для конвертации банковских выписок. Файл отправляется в PDFSub Engine — изолированную среду обработки без доступа в Интернет. Файл автоматически удаляется после обработки. Для примерно 28 других инструментов для работы с PDF (редактирование, заполнение форм, объединение и т. д.) обработка происходит полностью в вашем браузере, и файлы никогда не покидают ваше устройство.

Почему серверная обработка безопаснее браузерной?

PDFSub Engine работает в полностью изолированной среде без доступа в Интернет, без исходящих соединений и без субобработчиков. Ваш браузер, напротив, имеет полный доступ в Интернет — что делает его уязвимым для вредоносных расширений, скомпрометированных зависимостей и межсайтовых атак. Изоляция обеспечивает более надежный границу безопасности, чем браузерная песочница, для конфиденциальных финансовых данных.

Что происходит с моим файлом после обработки?

Он автоматически удаляется. Нет периода хранения, нет резервной копии и нет окна «мы удалим его через 2 часа». Обработка завершается, результаты возвращаются, и исходный файл удаляется.

Почему браузерная обработка не может точно обрабатывать банковские выписки?

Банковские выписки поступают в тысячах форматов от более чем 20 000 банков по всему миру. Точное извлечение требует позиционного анализа на уровне координат, OCR для отсканированных страниц и ИИ для сложных макетов. JavaScript в браузере, работающий в песочнице, не может получить доступ к этим возможностям. В результате конвертеры, работающие исключительно в браузере, работают для простых выписок, но допускают ошибки в сложных.

Делится ли PDFSub моими данными со сторонними поставщиками ИИ?

PDFSub Engine обрабатывает ваши документы в изоляции. Когда требуется ИИ (Уровни 2 и 3), обработка ИИ происходит в рамках безопасной архитектуры. Сторонние субобработчики не получают копий вашей банковской выписки.

PDFSub соответствует требованиям GDPR и CCPA, а также готов к SOC 2. Архитектура изолированного движка — с шифрованием AES-256, отсутствием доступа в Интернет, автоматическим удалением и отсутствием обмена данными с субобработчиками — обеспечивает надежный профиль безопасности поставщика для вашей документации WISP и соответствия требованиям AICPA.

Сколько стоит конвертация банковских выписок?

Извлечение по координатам Уровня 1 бесплатно — кредиты ИИ не используются. Это обрабатывает большинство цифровых PDF-выписок. Уровни 2 и 3 используют кредиты ИИ, которые включены в планы подписки PDFSub. Посетите страницу с ценами для получения информации о текущих планах.

Могу ли я проверить заявления PDFSub о безопасности?

Для 28+ инструментов для работы с PDF — да, откройте DevTools (F12, вкладка Network) и убедитесь в отсутствии исходящих запросов с данными файла. Для обработки банковских выписок архитектура безопасности документирована и подлежит аудиту. PDFSub готов к SOC 2, что означает, что средства контроля безопасности разработаны в соответствии с критериями доверия SOC 2 для независимой проверки.