Перейти к содержимому
SUIN.AI

Trust & Security

Ваши данные — под защитой

Платформа построена с учётом требований корпоративной безопасности: шифрование, изоляция, российская инфраструктура.

Связаться с продажами

Основные принципы

Шесть гарантий, которые мы даём каждому пользователю.

  • Шифрование

    Все данные шифруются при передаче (TLS 1.3) и при хранении (AES-256). Это включает чаты, базы знаний, документы.

  • Хранение в РФ

    Все серверы и базы данных размещены в дата-центрах на территории Российской Федерации. Соответствие 152-ФЗ.

  • Не-обучение моделей

    Ваши данные НЕ используются для обучения сторонних AI-моделей. Контракты с провайдерами это явно запрещают.

  • Ролевая модель

    Гранулярный контроль доступа: viewer/editor/admin, группы пользователей, аудит-лог всех действий.

  • Бэкапы

    Ежедневные бэкапы баз данных и документов в изолированное хранилище. Хранение 14 ежедневных + 12 месячных снапшотов.

  • Реагирование на инциденты

    При обнаружении инцидента — уведомление всем затронутым пользователям в течение 72 часов, как требует 152-ФЗ.

Как мы защищаем данные

Шифрование в покое. Postgres-база зашифрована средствами облачного провайдера (AES-256). Файлы баз знаний хранятся в S3-совместимом хранилище также с шифрованием at-rest.

Шифрование в транспорте. Весь трафик между фронтендом, бэкендом и внешними AI-провайдерами проходит по TLS 1.3. Сертификаты от Let's Encrypt, обновляются автоматически.

Не-обучение. Все наши контракты с OpenAI, Anthropic, Google и другими провайдерами явно запрещают использовать пользовательские запросы для обучения их моделей. Мы используем API-режимы, где это вшито в условия.

Изоляция. Каждое рабочее пространство (workspace) — это отдельная логическая область. Документы из workspace А никогда не пересекаются с workspace Б.

Аудит-лог. Все действия в платформе (создание агента, добавление документа, изменение настроек) записываются в журнал с timestamp и автором.

Частые вопросы

Где физически хранятся мои данные?
В дата-центрах на территории Российской Федерации. Это включает базы данных, файлы баз знаний и резервные копии.
Используете ли вы мои документы для обучения моделей?
Нет. Все наши контракты с AI-провайдерами это запрещают. Кроме того, мы используем enterprise-режимы API, где этот пункт прописан в условиях.
Что если внутри документов есть персональные данные?
Обработка персональных данных регулируется политикой конфиденциальности и согласием. Мы — оператор персональных данных, прошли регистрацию в Роскомнадзоре.
Получали ли вы сертификации?
Сертификации SOC 2 и ISO 27001 — в процессе. Сроки уточняйте у менеджера. На текущий момент мы следуем требованиям 152-ФЗ и опираемся на best-practices индустрии.
Что происходит при удалении аккаунта?
Все ваши данные удаляются в течение 30 дней. Бэкапы хранятся ещё 12 месяцев в защищённом виде, после чего тоже удаляются.

Нужны дополнительные гарантии?

Для Team 10+ и Enterprise мы готовы подписать DPA, согласовать кастомные условия и провести security-review с вашим CISO.

Связаться с продажами