Безопасность и соответствие

Прозрачность в обработке данных и защита информации клиентов.

Принцип

Ваши данные — ваша собственность

Данные клиентов — ценный актив. Мы никогда не используем данные клиентов для обучения наших моделей без явного письменного согласия. Каждый проект изолирован, данные защищены на всех этапах работы.

Раздел 01

Меры безопасности

  1. Шифрование данных

    TLS · AES

    Все данные передаются и хранятся в зашифрованном виде. TLS 1.3 при передаче, AES-256 при хранении.

  2. Контроль доступа

    MFA

    Строгая политика доступа: только авторизованные сотрудники имеют доступ к данным проектов. Многофакторная аутентификация обязательна.

  3. Безопасная инфраструктура

    AWS · GCP · Azure

    Работаем с проверенными облачными провайдерами (AWS, GCP, Azure). Инфраструктура изолирована, регулярные аудиты безопасности.

  4. Логирование и аудит

    Audit

    Все действия с данными логируются. Регулярные аудиты доступа и полные истории изменений для прозрачности.

Раздел 02

Обработка данных

Обработка
Данные клиентов обрабатываются исключительно в рамках согласованных проектов. Не используем для обучения общих моделей без явного письменного согласия.
Хранение
Срок хранения определяется договором. После завершения проекта данные удаляются в течение 30 дней, если не предусмотрено иное.
Удаление
По запросу клиента данные удаляются безвозвратно в течение 72 часов. Предоставляем сертификат уничтожения.
Передача
Данные не передаются третьим лицам. Все субподрядчики проходят проверку и подписывают NDA.
Раздел 03

Соответствие стандартам

GDPR
Соответствуем требованиям GDPR для клиентов из ЕС. DPA — по запросу.
Локализация
Возможность хранения и обработки данных на серверах в определённой юрисдикции.
NDA
Готовы подписать соглашение о неразглашении перед началом обсуждения проекта.
SLA
Гарантированные сроки доступности и уровни обслуживания для production-решений.