Безопасность данных и доверие
Записи совещаний несут в себе важнейшие коммерческие решения команды. Мы осознаём вес этого доверия, поэтому делаем безопасность данных базовой архитектурой Агента глубокого анализа, а не запоздалой мерой.
Ваши данные всегда принадлежат вам. Мы никогда не продаём их, никогда не используем для обучения ИИ и никогда не передаём между арендаторами. Вы можете в любой момент экспортировать или удалить все данные.
Шифрование данных
Все данные шифруются при передаче с использованием TLS 1.2+, а при хранении применяется статическое шифрование AES-256. Независимо от того, передаются данные или хранятся, они находятся под защитой шифрования.
- Шифрование при передаче: сквозной HTTPS / TLS 1.2+
- Статическое шифрование: AES-256, ключи автоматически ротируются инфраструктурой
- Канал загрузки аудиофайлов шифруется отдельно
Изоляция арендаторов
Данные каждой организации полностью изолированы на уровне базы данных. Мы используем PostgreSQL Row Level Security (RLS), что архитектурно исключает утечку данных между организациями.
- Политика безопасности на уровне строк базы данных (RLS)
- Каждая запись привязана к ID организации, запросы фильтруются автоматически
- Даже при уязвимости на уровне приложения изоляция на уровне базы данных принудительно сохраняется
ИИ никогда не обучается на ваших данных
Содержимое ваших совещаний никогда не используется для обучения каких-либо моделей ИИ. Используемые нами Anthropic Claude API и MiMo API гарантируют, что входные данные API не применяются для обучения моделей.
- Коммерческий API Anthropic: явное обязательство не использовать входные данные для обучения
- Данные API автоматически удаляются с серверов Anthropic через 30 дней
- Мы не запускаем никаких собственных процессов обучения
Право собственности на данные
Данные всегда принадлежат вам. Вы можете в любой момент экспортировать все записи анализа, а также удалить все данные одним нажатием. При удалении аккаунта все данные полностью стираются.
- Экспорт всех отчётов анализа одним нажатием (JSON / PDF)
- Удаление отдельной записи или всех данных в любой момент
- Удаление аккаунта означает безвозвратное стирание — без восстановления и хранения
Журнал аудита
Все операции анализа полностью фиксируются — кто, когда и какой метод анализа применил к какой записи — что обеспечивает прослеживаемость операций и подотчётность.
- Фиксация исполнителя, временной метки, метода анализа, целевой записи
- Полный след всех изменений кредитов
- Администратор может просматривать историю операций команды
Контроль доступа к публикации
При публикации отчёта анализа вы сохраняете полный контроль. Ссылку на публикацию можно в любой момент отозвать, задать срок действия или добавить защиту паролем.
- Ссылку на публикацию можно отозвать в любой момент с немедленным прекращением действия
- Можно задать срок действия ссылки (1 день / 7 дней / 30 дней)
- Поддержка защиты паролем — просмотр доступен только тем, кто знает пароль
Принцип минимальных привилегий
Все API-ключи и сервисные учётные данные следуют принципу минимальных привилегий — предоставляются только минимально необходимые для выполнения задачи права, без избыточных полномочий.
- API-ключи изолированы по функциям, права минимизированы
- Сторонним сервисам предоставляется только необходимая область чтения и записи
- Регулярная проверка и ротация всех учётных данных
Инфраструктура корпоративного уровня
Агент глубокого анализа построен на Supabase (PostgreSQL) и обладает безопасностью базы данных корпоративного уровня, автоматическим резервным копированием и возможностью аварийного восстановления.
- Управляемый Supabase PostgreSQL, сертификация SOC 2 Type II
- Автоматическое ежедневное резервное копирование базы данных с поддержкой восстановления на момент времени
- Высокодоступная архитектура с автоматическим переключением при сбое
Сторонние сервисы и потоки данных
Мы полностью прозрачны в отношении потоков данных. Ниже перечислены сторонние сервисы, используемые Агентом глубокого анализа, и способы обработки данных:
| Сервис | Назначение | Обязательства по обработке данных |
|---|---|---|
| Anthropic Claude | Движок глубокого анализа | Данные API не используются для обучения, автоматически удаляются через 30 дней |
| Alibaba Cloud Tongyi Tingwu | Расшифровка аудио | Вызывается только при активной загрузке пользователем, результат забирается после завершения расшифровки |
| Supabase | База данных и файловое хранилище | Сертификация SOC 2 Type II, автоматическое шифрование и резервное копирование |
Частые вопросы о безопасности
Будут ли записи моих совещаний использоваться ИИ для обучения?
Категорически нет. Используемый Агентом глубокого анализа Anthropic Claude API даёт чёткое обязательство: данные, передаваемые через API, не используются для обучения моделей. Ваши коммерческие тайны не станут учебным материалом ни для какого ИИ.
Могут ли другие пользователи видеть содержимое моего анализа?
Нет. Агент глубокого анализа использует Row Level Security (политику безопасности на уровне строк) на уровне базы данных, и каждая запись привязана к ID организации. Даже при уязвимости на уровне приложения уровень базы данных принудительно сохраняет изоляцию, гарантируя, что ваши данные не будут доступны другим арендаторам.
Что станет с данными, если я перестану пользоваться Агентом глубокого анализа?
Вы можете в разделе «Настройки» одним нажатием экспортировать все данные. После удаления аккаунта все данные полностью стираются без возможности восстановления, и мы не сохраняем никаких копий.
Безопасны ли опубликованные отчёты анализа?
Полностью контролируемы. Каждая ссылка на публикацию поддерживает отзыв, установку срока действия и защиту паролем. После отзыва ссылка немедленно перестаёт работать, и никто больше не сможет получить доступ.
Поддерживает ли Агент глубокого анализа частное корпоративное развёртывание?
Да. Корпоративная версия может быть развёрнута на ваших собственных серверах, и данные полностью не покидают вашу внутреннюю сеть. Подробности — по адресу enterprise@zaowuyun.com.
Вопросы по безопасности? Свяжитесь с нами в любое время
Если у вас есть какие-либо опасения, связанные с безопасностью, вы обнаружили потенциальную уязвимость или хотите узнать больше технических деталей, свяжитесь с нами следующими способами.
Также можно через страницу обратной связи отправить отчёт, связанный с безопасностью