Защита данных

Мы ценим ваше доверие и прилагаем все усилия, чтобы обеспечить безопасность вашей информации.

Безопасность в Airparser

В Airparser безопасность ваших данных — наш главный приоритет. Мы защищаем конфиденциальность, целостность и доступность вашей информации с помощью многоуровневых технических и организационных мер.

Вот несколько примеров мер безопасности, которые мы применяем в Airparser (неполный список).

ИИ и использование данных

Мы никогда не обучаем и не улучшаем наши ИИ- или LLM-модели на ваших данных и никогда их не продаём. Ваши данные остаются исключительно вашими.

Безопасность и целостность данных

Мы применяем несколько мер защиты данных при передаче, хранении и обработке.

  • Все коммуникации шифруются через HTTPS с TLS (TLS 1.2+). Мы используем действующие цифровые сертификаты для безопасного веб- и API-трафика.
  • Данные при хранении шифруются AES-256 и хранятся в зашифрованных хранилищах Amazon S3.
  • Пароли хранятся с использованием современного одностороннего хеширования (например, bcrypt). Мы никогда не имеем доступа к вашему реальному паролю.
  • Мы не храним данные банковских карт. Платежи обрабатывает Stripe — провайдер, соответствующий PCI DSS.
  • Доступ защищён брандмауэрами, строгой сегментацией сети и постоянным мониторингом.
  • Операционные системы и зависимости регулярно защищаются и обновляются.

Безопасность облака

Airparser полагается на надёжных облачных провайдеров с проверенными мерами безопасности и соответствия для физической безопасности дата-центров и облачной инфраструктуры.

  • Google Cloud Platform и DigitalOcean обслуживают наши вычислительные и сетевые нагрузки.
  • Amazon S3 используется для зашифрованного хранения объектов.
  • Мы используем функции провайдеров, такие как зашифрованное хранилище, управление ключами, журналирование доступа и детализированное управление IAM.

Доступность и отказоустойчивость

Мы проектируем систему с учётом бесперебойной работы, масштабируемости и непрерывности бизнеса.

  • Распределённые облачные базы данных и сервисы для горизонтального масштабирования и отказоустойчивости.
  • Автоматизированные регулярные резервные копии, надёжно хранимые для минимизации риска потери данных.
  • Круглосуточный мониторинг инфраструктуры с оповещениями в реальном времени.
  • Документированные процедуры аварийного восстановления и периодические учения.

Простои и плановое обслуживание

Мы используем CI/CD и автомасштабируемую инфраструктуру для безопасного развёртывания изменений и корректировки мощностей без прерывания сервиса.

  • Развёртывания по схеме blue/green и постепенные обновления для снижения рисков.
  • Публично доступная страница статуса показывает доступность и обновления по инцидентам в реальном времени.

Мониторинг и логирование

Мы ведём подробные журналы для поддержки безопасности, надёжности и работы с клиентами.

  • Полные внутренние журналы аудита для аутентификации, доступа и системных действий.
  • Активность приложения суммируется для пользователей во вкладке История документов для прозрачности.
  • Централизованный сбор журналов и оповещения помогают нам быстро обнаруживать и расследовать аномалии.

Ваши данные принадлежат вам

Все документы, письма и извлечённые данные, которые вы обрабатываете с Airparser, принадлежат вам.

  • Для услуг парсинга вы являетесь контролёром данных, а Airparser выступает вашим обработчиком данных, обрабатывающим данные только по вашим указаниям.
  • Вы можете удалить документы, схемы или весь аккаунт в любое время. Данные немедленно удаляются из активных систем и из резервных копий/журналов в установленные сроки хранения.
  • Настраиваемые политики хранения позволяют автоматически удалять данные в диапазоне от 1 до 180 дней в соответствии с вашими юридическими или бизнес-требованиями.

Конфиденциальность

Мы уважаем вашу конфиденциальность и ограничиваем доступ к вашей информации.

  • Мы никогда не продаём, не сдаём в аренду и не передаём ваши данные без вашего согласия.
  • Доступ к данным клиентов ограничен принципом минимальных привилегий и регулярно проверяется.
  • Все сотрудники проходят обучение по безопасности и конфиденциальности и связаны обязательствами о неразглашении.

Соответствие требованиям

Наши практики соответствуют ведущим стандартам и нормам.

  • Соответствие GDPR; соглашения об обработке данных (DPA) доступны по запросу.
  • Международные передачи данных защищены с помощью стандартных договорных положений (SCC), где это применимо.
  • Мы используем облачных провайдеров, имеющих широко признанные сертификации (например, ISO 27001, SOC 2).

Безопасная разработка и управление кодом

Безопасность встроена в наш жизненный цикл разработки ПО.

  • Каждая функция, обновление и исправление проходят рецензирование перед релизом.
  • Регулярные аудиты кода, юнит- и интеграционные тесты, автоматизированные конвейеры защищают от регрессий и уязвимостей.
  • Статическое сканирование и сканирование зависимостей помогают быстро выявлять и устранять проблемы.

Минимизация данных

Мы собираем и храним только ту информацию, которая необходима для предоставления и улучшения наших услуг. Мы избегаем хранения данных дольше необходимого.

Реагирование на инциденты

У нас есть документированные процедуры реагирования на инциденты и эскалации.

  • Постоянный мониторинг помогает нам обнаруживать необычную активность.
  • В случае утечки затронутые пользователи и соответствующие органы будут уведомлены в течение 72 часов, где это требуется законом.

Доверенные субподрядчики

Мы тщательно отбираем субподрядчиков, соответствующих нашим стандартам безопасности и конфиденциальности, и ограничиваем их доступ строго необходимым.

  • Amazon S3 — хранение данных
  • Anthropic — ИИ-сервисы
  • Crisp — поддержка клиентов
  • DigitalOcean — облачная инфраструктура
  • Google Cloud Platform — облачные сервисы
  • Microsoft — облачные вычисления
  • MongoDB Atlas — инфраструктура баз данных
  • OpenAI — ИИ-сервисы
  • Stripe — обработка платежей

Остались вопросы?

Безопасность лежит в основе всего, что мы делаем. Если у вас есть вопросы или нужны дополнительные детали, свяжитесь с нами по адресу [email protected].