Безпека і комплаєнс
Довіряй, але перевіряй.
AICA працює з розмовами відділу продажів — часто найчутливішими даними. Ось як ми їх захищаємо.
Шифрування
- TLS 1.2+ при передачі
- AES-256 при зберіганні
- Індивідуальні ключі на тенанта
- Шифрування на рівні поля для PII
Хостинг і регіон
- EU-регіон (Cloudflare + Франкфурт)
- US-регіон за запитом
- Дані не покидають обраний регіон
- Без міжрегіональної реплікації без згоди
Робота з PII
- PII автоматично маскується перед LLM
- Налаштовуване зберігання (7, 30, 90, 365 днів)
- API для видалення даних
- Процес right-to-be-forgotten
Контроль доступу
- Шість ролей прав
- SSO / SAML на Business+
- Аудит-логи всіх адмін-дій
- Доступ за рівнем проєкту
Сертифікації
- GDPR — DPA доступний
- ISO 27001 — у процесі
- SOC 2 Type II — заплановано
- Security-ревʼю за запитом
Суб-процесори
- OpenAI / Anthropic / Deepgram — тільки обробка, без навчання
- Cloudflare — хостинг, CDN, сховище
- Stripe — білінг
- Повний перелік: сторінка суб-процесорів
DPA
Data Processing Addendum
Наш DPA доступний за запитом і включає EU Standard Contractual Clauses. Перелік суб-процесорів оновлюється постійно.
Питання з безпеки? security@aica.grow2.ai