Защита данных
Мы ценим ваше доверие и прилагаем все усилия, чтобы обеспечить безопасность вашей информации.
Безопасность в Airparser
В Airparser безопасность ваших данных — наш главный приоритет. Мы защищаем конфиденциальность, целостность и доступность вашей информации с помощью многоуровневых технических и организационных мер.
Вот несколько примеров мер безопасности, которые мы применяем в Airparser (неполный список).
ИИ и использование данных
Мы никогда не обучаем и не улучшаем наши ИИ- или LLM-модели на ваших данных и никогда их не продаём. Ваши данные остаются исключительно вашими.
Безопасность и целостность данных
Мы применяем несколько мер защиты данных при передаче, хранении и обработке.
- Все коммуникации шифруются через HTTPS с TLS (TLS 1.2+). Мы используем действующие цифровые сертификаты для безопасного веб- и API-трафика.
- Данные при хранении шифруются AES-256 и хранятся в зашифрованных хранилищах Amazon S3.
- Пароли хранятся с использованием современного одностороннего хеширования (например, bcrypt). Мы никогда не имеем доступа к вашему реальному паролю.
- Мы не храним данные банковских карт. Платежи обрабатывает Stripe — провайдер, соответствующий PCI DSS.
- Доступ защищён брандмауэрами, строгой сегментацией сети и постоянным мониторингом.
- Операционные системы и зависимости регулярно защищаются и обновляются.
Безопасность облака
Airparser полагается на надёжных облачных провайдеров с проверенными мерами безопасности и соответствия для физической безопасности дата-центров и облачной инфраструктуры.
- Google Cloud Platform и DigitalOcean обслуживают наши вычислительные и сетевые нагрузки.
- Amazon S3 используется для зашифрованного хранения объектов.
- Мы используем функции провайдеров, такие как зашифрованное хранилище, управление ключами, журналирование доступа и детализированное управление IAM.
Доступность и отказоустойчивость
Мы проектируем систему с учётом бесперебойной работы, масштабируемости и непрерывности бизнеса.
- Распределённые облачные базы данных и сервисы для горизонтального масштабирования и отказоустойчивости.
- Автоматизированные регулярные резервные копии, надёжно хранимые для минимизации риска потери данных.
- Круглосуточный мониторинг инфраструктуры с оповещениями в реальном времени.
- Документированные процедуры аварийного восстановления и периодические учения.
Простои и плановое обслуживание
Мы используем CI/CD и автомасштабируемую инфраструктуру для безопасного развёртывания изменений и корректировки мощностей без прерывания сервиса.
- Развёртывания по схеме blue/green и постепенные обновления для снижения рисков.
- Публично доступная страница статуса показывает доступность и обновления по инцидентам в реальном времени.
Мониторинг и логирование
Мы ведём подробные журналы для поддержки безопасности, надёжности и работы с клиентами.
- Полные внутренние журналы аудита для аутентификации, доступа и системных действий.
- Активность приложения суммируется для пользователей во вкладке История документов для прозрачности.
- Централизованный сбор журналов и оповещения помогают нам быстро обнаруживать и расследовать аномалии.
Ваши данные принадлежат вам
Все документы, письма и извлечённые данные, которые вы обрабатываете с Airparser, принадлежат вам.
- Для услуг парсинга вы являетесь контролёром данных, а Airparser выступает вашим обработчиком данных, обрабатывающим данные только по вашим указаниям.
- Вы можете удалить документы, схемы или весь аккаунт в любое время. Данные немедленно удаляются из активных систем и из резервных копий/журналов в установленные сроки хранения.
- Настраиваемые политики хранения позволяют автоматически удалять данные в диапазоне от 1 до 180 дней в соответствии с вашими юридическими или бизнес-требованиями.
Конфиденциальность
Мы уважаем вашу конфиденциальность и ограничиваем доступ к вашей информации.
- Мы никогда не продаём, не сдаём в аренду и не передаём ваши данные без вашего согласия.
- Доступ к данным клиентов ограничен принципом минимальных привилегий и регулярно проверяется.
- Все сотрудники проходят обучение по безопасности и конфиденциальности и связаны обязательствами о неразглашении.
Соответствие требованиям
Наши практики соответствуют ведущим стандартам и нормам.
- Соответствие GDPR; соглашения об обработке данных (DPA) доступны по запросу.
- Международные передачи данных защищены с помощью стандартных договорных положений (SCC), где это применимо.
- Мы используем облачных провайдеров, имеющих широко признанные сертификации (например, ISO 27001, SOC 2).
Безопасная разработка и управление кодом
Безопасность встроена в наш жизненный цикл разработки ПО.
- Каждая функция, обновление и исправление проходят рецензирование перед релизом.
- Регулярные аудиты кода, юнит- и интеграционные тесты, автоматизированные конвейеры защищают от регрессий и уязвимостей.
- Статическое сканирование и сканирование зависимостей помогают быстро выявлять и устранять проблемы.
Минимизация данных
Мы собираем и храним только ту информацию, которая необходима для предоставления и улучшения наших услуг. Мы избегаем хранения данных дольше необходимого.
Реагирование на инциденты
У нас есть документированные процедуры реагирования на инциденты и эскалации.
- Постоянный мониторинг помогает нам обнаруживать необычную активность.
- В случае утечки затронутые пользователи и соответствующие органы будут уведомлены в течение 72 часов, где это требуется законом.
Доверенные субподрядчики
Мы тщательно отбираем субподрядчиков, соответствующих нашим стандартам безопасности и конфиденциальности, и ограничиваем их доступ строго необходимым.
- Amazon S3 — хранение данных
- Anthropic — ИИ-сервисы
- Crisp — поддержка клиентов
- DigitalOcean — облачная инфраструктура
- Google Cloud Platform — облачные сервисы
- Microsoft — облачные вычисления
- MongoDB Atlas — инфраструктура баз данных
- OpenAI — ИИ-сервисы
- Stripe — обработка платежей
Остались вопросы?
Безопасность лежит в основе всего, что мы делаем. Если у вас есть вопросы или нужны дополнительные детали, свяжитесь с нами по адресу [email protected].