Безопасность и комплаенс
Доверяй, но проверяй.
AICA работает с разговорами отдела продаж — часто самыми чувствительными данными. Вот как мы их защищаем.
Шифрование
- TLS 1.2+ при передаче
- AES-256 при хранении
- Индивидуальные ключи на тенанта
- Шифрование на уровне поля для PII
Хостинг и регион
- EU-регион (Cloudflare + Франкфурт)
- US-регион по запросу
- Данные не покидают выбранный регион
- Без межрегиональной репликации без согласия
Работа с PII
- PII автоматически маскируется перед LLM
- Настраиваемое хранение (7, 30, 90, 365 дней)
- API для удаления данных
- Процесс right-to-be-forgotten
Контроль доступа
- Шесть ролей прав
- SSO / SAML на Business+
- Аудит-логи всех админ-действий
- Доступ по уровню проекта
Сертификации
- GDPR — DPA доступен
- ISO 27001 — в процессе
- SOC 2 Type II — планируется
- Security-ревью по запросу
Суб-процессоры
- OpenAI / Anthropic / Deepgram — только обработка, без обучения
- Cloudflare — хостинг, CDN, хранилище
- Stripe — биллинг
- Полный список: страница суб-процессоров
DPA
Data Processing Addendum
Наш DPA доступен по запросу и включает EU Standard Contractual Clauses. Список суб-процессоров обновляется постоянно.
Вопросы по безопасности? security@aica.grow2.ai