Duomenų apsauga
Vertiname jūsų pasitikėjimą ir sunkiai dirbame, kad jūsų informacija būtų saugi.
Saugumas Airparser
Airparser jūsų duomenų saugumas yra mūsų svarbiausias prioritetas. Saugome jūsų informacijos konfidencialumą, vientisumą ir prieinamumą su sluoksniuotais techniniais ir organizaciniais kontroliniais mechanizmais.
Štai keletas saugumo priemonių, kurias įgyvendiname Airparser (nebaigtinis sąrašas), pavyzdžių.
AI ir duomenų naudojimas
Niekada nemokome ir netobuliname savo AI ar LLM modelių jūsų duomenimis ir niekada jų neparduodame. Jūsų duomenys išlieka išimtinai jūsų.
Duomenų saugumas ir vientisumas
Taikome kelias apsaugos priemones duomenims apsaugoti perdavimo, saugojimo ir apdorojimo metu.
- Visi ryšiai šifruojami naudojant HTTPS su TLS (TLS 1.2+). Naudojame galiojančius skaitmeninius sertifikatus saugiam žiniatinklio ir API srautui.
- Saugomi duomenys šifruojami naudojant AES-256 ir saugomi šifruotose Amazon S3 saugyklose.
- Slaptažodžiai saugomi naudojant modernų vienos krypties maišos algoritmą (pvz., bcrypt). Niekada neturime prieigos prie jūsų tikro slaptažodžio.
- Nesaugome kredito kortelių duomenų. Mokėjimus tvarko Stripe, PCI DSS atitinkantis teikėjas.
- Prieiga saugoma ugniasienėmis, griežtu tinklo segmentavimu ir nuolatiniu stebėjimu.
- Operacinės sistemos ir priklausomybės reguliariai griežtinamos ir pataisomos.
Debesijos saugumas
Airparser remiasi patikimais debesijos teikėjais su patikimais saugumo ir atitikties kontroliniais mechanizmais duomenų centrų fizinei saugai ir debesijos infrastruktūrai.
- Google Cloud Platform ir DigitalOcean talpina mūsų skaičiavimo ir tinklo darbo krūvius.
- Amazon S3 naudojamas šifruotai objektų saugyklai.
- Naudojame teikėjų funkcijas, tokias kaip šifruota saugykla, raktų valdymas, prieigos registravimas ir detalus IAM.
Prieinamumas ir atsparumas
Projektuojame veikimo laikui, plečiamumui ir verslo tęstinumui.
- Paskirstytos debesijos duomenų bazės ir paslaugos horizontaliam plečiamumui ir atsparumui gedimams.
- Automatizuotos, reguliarios atsarginės kopijos, saugiai saugomos duomenų praradimo rizikai sumažinti.
- 24/7 infrastruktūros stebėjimas su realaus laiko įspėjimais.
- Dokumentuotos avarijų atkūrimo procedūros ir periodinės pratybos.
Prastova ir suplanuota priežiūra
Naudojame CI/CD ir automatinio mastelio keitimo infrastruktūrą, kad saugiai diegtume pakeitimus ir koreguotume pajėgumus be paslaugos sutrikimų.
- Mėlynas/žalias ir laipsniškas diegimas rizikai sumažinti.
- Viešai prieinamas Būsenos puslapis teikia realaus laiko prieinamumo ir incidentų atnaujinimus.
Stebėjimas ir registravimas
Palaikome išsamius žurnalus, kad palaikytume saugumą, patikimumą ir klientų palaikymą.
- Išsamūs vidiniai audito žurnalai autentifikavimui, prieigai ir sistemos veiksmams.
- Programos veikla apibendrinama vartotojams skiltyje Dokumentų istorija skaidrumui užtikrinti.
- Centralizuotas žurnalų kaupimas ir įspėjimai padeda mums greitai aptikti ir tirti anomalijas.
Jūsų duomenys priklauso jums
Visi dokumentai, el. laiškai ir ištraukti duomenys, kuriuos apdorojate su Airparser, priklauso jums.
- Analizės paslaugoms jūs esate Duomenų valdytojas, o Airparser veikia kaip jūsų Duomenų tvarkytojas, apdorodamas duomenis tik pagal jūsų nurodymus.
- Galite bet kada ištrinti dokumentus, schemas ar visą savo paskyrą. Duomenys nedelsiant pašalinami iš aktyvių sistemų ir per apibrėžtus saugojimo laikotarpius iš atsarginių kopijų/žurnalų.
- Konfigūruojama saugojimo politika leidžia automatiškai ištrinti duomenis per nuo 1 iki 180 dienų, kad atitiktų jūsų teisinius ar verslo reikalavimus.
Privatumas ir konfidencialumas
Gerbiame jūsų privatumą ir ribojame prieigą prie jūsų informacijos.
- Niekada neparduodame, nenuomojame ar nesidaliname jūsų duomenimis be jūsų sutikimo.
- Prieiga prie klientų duomenų ribojama mažiausios privilegijos principu ir reguliariai audituojama.
- Visi darbuotojai baigia saugumo ir privatumo mokymus ir yra saistomi konfidencialumo įsipareigojimų.
Atitiktis
Mūsų praktikos atitinka pirmaujančias sistemas ir reglamentus.
- Atitinka GDPR; galimos duomenų tvarkymo sutartys (DPA).
- Tarptautiniai duomenų perdavimai, kur taikoma, apsaugomi naudojant standartines sutarčių sąlygas (SCC).
- Naudojame debesijos teikėjus, palaikančius plačiai pripažintus sertifikatus (pvz., ISO 27001, SOC 2).
Saugus kūrimas ir kodo valdymas
Saugumas įtrauktas į mūsų programinės įrangos kūrimo gyvavimo ciklą.
- Kiekviena funkcija, atnaujinimas ir pataisymas praeina peržiūrą prieš išleidimą.
- Reguliarūs kodo auditai, vienetų/integracijos testai ir automatizuoti konvejeriai apsaugo nuo regresijų ir pažeidžiamumų.
- Statinis ir priklausomybių skenavimas padeda greitai identifikuoti ir ištaisyti problemas.
Duomenų minimizavimas
Renkame ir saugome tik informaciją, būtiną mūsų paslaugoms teikti ir tobulinti. Vengiame saugoti duomenis ilgiau, nei būtina.
Reagavimas į incidentus
Turime dokumentuotas incidentų reagavimo ir eskalavimo procedūras.
- Nuolatinis stebėjimas padeda mums aptikti neįprastą veiklą.
- Įvykus pažeidimui, paveikti vartotojai ir atitinkamos institucijos bus informuoti per 72 valandas, kur to reikalauja įstatymas.
Patikimi subrangovai
Kruopščiai pasirenkame subrangovus, atitinkančius mūsų saugumo ir privatumo standartus, ir ribojame jų prieigą tik prie to, kas griežtai būtina.
- Amazon S3 — duomenų saugojimas
- Anthropic — AI paslaugos
- Crisp — klientų palaikymas
- DigitalOcean — debesijos infrastruktūra
- Google Cloud Platform — debesijos paslaugos
- Microsoft — debesijos skaičiavimai
- MongoDB Atlas — duomenų bazės infrastruktūra
- OpenAI — AI paslaugos
- Stripe — mokėjimų apdorojimas
Klausimai?
Saugumas yra visko, ką darome, širdis. Jei turite klausimų ar reikia daugiau detalių, susisiekite su mumis [email protected].