ORGON
ВозможностиАрхитектураДокументацияDevelopersО компании
Документация

Всё что нужно знать о подключении к ORGON

Один документ под разные аудитории — от руководителя клиента до разработчика-интегратора. Каждая секция отвечает на конкретные вопросы. Если что-то непонятно — напишите в support.

Разделы
Руководству / Compliance

Что такое ORGON и как мы работаем с регулятором

Обзор продукта, отличие от голого custody, как мы закрываем требования Финнадзора, AFSA, ISO 27001 / SOC 2. Без технических деталей.

Pre-sales / Юристы

Процесс подключения клиента

От первого звонка до первой транзакции — 6 этапов, ~1-2 недели. Что подписываем, какие документы запрашиваем, кто отвечает за каждый шаг.

Разработчики клиента

Интеграция API

Аутентификация HMAC, первые вызовы, webhooks, обработка ошибок, rate limits. Code samples на Python и Node. Swagger UI со 183 операциями.

DevOps клиента

Production setup

Выделенный tenant: отдельная база, изолированный Postgres, KMS-backed signer, daily backups, Disaster recovery. Готовый runbook на 30 минут.

CTO / Security

Security & Compliance

Multi-tenancy с RLS на уровне БД, append-only audit log, AML rule engine, KYC/KYB через Sumsub, SAR submission в Финнадзор, HMAC replay protection.

01 — Для руководства

Что такое ORGON

Safina Pay — лицензированный кастоди-сервис в КР. Они держат криптоактивы и подписывают транзакции. Их API сухой — только хранилище и подпись.

ORGON — операционный слой поверх Safina. Multi-sig, RBAC, AML, KYC, audit, multi-tenancy. Всё что нужно чтобы биржа/обменник/банк прошли проверку Финнадзора или AFSA.

Без ORGON клиенту нужно 10 инженеров и год работы. С ORGON — 30 минут подключения и готовый продукт под регулятор.

Кому подходит
  • Криптообменники / OTC ($1-10М/мес)
  • Финтех-стартапы и P2P-платформы
  • Биржи под лицензией AIFC / AFSA
  • Банки с криптокастоди-стратегией
02 — Процесс подключения

От первого звонка до live — 6 этапов

Полный цикл занимает 1-2 недели. Технический setup tenant'а — 30 минут. Если у клиента есть свой разработчик — добавьте 1-2 дня на интеграцию API.

01Неделя 1

Первый контакт

  • Звонок с sales — 30 минут на демо
  • Подписание NDA
  • Технический звонок с CTO клиента
02Неделя 1-2

Договор и креды

  • MSA / SaaS-договор
  • DPA по GDPR / 152-ФЗ
  • Запрос на выдачу Safina-ключа prod-tenant
0330 минут

Поднятие окружения

  • Coolify env под клиента + отдельный Postgres
  • Cloudflare DNS + SSL
  • Подключение Safina-ключа клиента через safina-key-switch
0430 минут

Smoke и handover

  • Создание первого admin клиента
  • Тестовое создание кошелька
  • Передача доступов: dashboard URL + временные пароли
051-2 дня

Интеграция (опционально)

  • Разработчики клиента — Partner API
  • Webhook-эндпоинты со стороны клиента
  • Тестовые транзакции на testnet
06Go-live

Production

  • Переключение на mainnet
  • Первые реальные транзакции с малыми суммами
  • Scale-up по мере успешных циклов
03 — Для разработчиков клиента

Quick Start интеграции

1. Учётные записи

После подключения tenant первый admin создаётся вручную через psql. Дальше admin создаёт остальные роли (signer, viewer) через UI в /users.

2. JWT-авторизация

POST /api/auth/login с email/password возвращает access_token. Передавайте его в Authorization: Bearer для каждого запроса.

3. Кошельки

POST /api/wallets с {network, info} создаёт wallet через Safina. Возвращает myUNID. Список — GET /api/wallets.

4. Транзакции

POST /api/transactions с {token, to_address, value, info}. token-format: 'network:::SYMBOL###wallet_name'. Возвращает tx_unid в Safina-state pending.

5. Подписи

GET /api/signatures/pending — что ждёт подписи. POST /api/signatures/{unid}/sign — подписать. Replay-guard защищает от двойной подписи.

6. Swagger UI

Полная live-документация: /api/docs. Все эндпоинты, Try it out, реальные ответы. JWT-токен можно вставить в Authorize кнопкой.

04 — Для DevOps клиента

Production setup за 30 минут

Каждый клиент получает отдельный tenant — собственный Coolify environment, изолированный Postgres, индивидуальный Safina-ключ. Никакого shared-state с другими клиентами.

Технический runbook собран в репозитории: docs/prod-readiness.md — 10 секций, env-матрица, security-checklist, DR-procedures.

1
Coolify env
Отдельное окружение под клиента
2
Postgres
Standalone managed DB с daily backups
3
DNS + SSL
Cloudflare orange-cloud, Full SSL
4
Safina ключ
safina-key-switch.sh — атомарная смена
05 — Security & Compliance

Что встроено в платформу

Multi-tenancy

Row-Level Security на Postgres — клиенты не видят друг друга даже при баге в коде.

Append-only audit

DB-trigger блокирует UPDATE/DELETE на audit_log. Требование SOC2 / ISO27001.

KMS-backed signer

Приватные ключи в AWS KMS (FIPS 140-2 L3). Никогда не покидают HSM.

AML rule engine

Threshold / velocity / blacklist. Действия: alert / hold / block. Полный audit-trail.

KYC / KYB через Sumsub

FedRAMP-compliant. Документы не хранятся у нас — только статус через webhook.

Изолированный tenant

Каждый клиент получает отдельный Postgres + отдельный EC-ключ Safina. Никакого shared-state.

Свяжитесь с нами

Готовы подключиться?

Запросите демо под ваш кейс — обменник, биржа, банк или fintech. Покажем платформу за 30 минут.

[email protected] · [email protected] · t.me/asystem_dev