Як ми захищаємо ваші дані та підтримуємо найвищі стандарти інформаційної безпеки.
Вбудована безпека на кожному рівні платформи.
Всі дані під час передачі шифруються TLS 1.3. Чутливі дані зберігаються з AES-256 шифруванням. API ключі зберігаються як bcrypt хеші.
Ми ніколи не зберігаємо ваші оригінальні повідомлення чи файли. Зберігаються лише SHA-256 хеші та метадані класифікації. Ваш контент проходить аналіз і видаляється.
Всі сервіси працюють в ізольованих Docker-контейнерах з файловими системами тільки для читання. PostgreSQL використовує TLS та пулінг з'єднань. Redis шифрується при передачі.
Ми дотримуємось GDPR та українського законодавства про захист даних (Закон 2297-VI). DPA доступні для enterprise-клієнтів. Право на видалення виконується протягом 72 годин.
Аутентифікація API ключами з обмеженням запитів. Рольовий доступ для enterprise-акаунтів. Всі адміністративні дії логуються.
Ми підтримуємо програму відповідального розкриття вразливостей. Дослідники безпеки можуть повідомити про них на email. Ми відповідаємо за 48 годин.
Кожен запит проходить строгий pipeline: input → санітизація → класифікація → відповідь. Сирий контент не торкається диску. Результати кешуються лише за SHA-256 хешем.
ML-моделі, БД, кеш та API працюють в окремих контейнерах з мережевими політиками. Жоден сервіс не має прямого доступу до файлової системи чи пам'яті іншого.
Метрики Prometheus, структуроване логування та виявлення аномалій. Алерти на нетиповий трафік, сплески помилок та вичерпання ресурсів.
PostgreSQL WAL-архівування з point-in-time відновленням. Автоматичні щоденні бекапи з 30-денним збереженням. DR-тести щоквартально.
Приватність вбудована в архітектуру, а не додана пізніше. Мінімальний збір даних, обмеження цілей та автоматичне закінчення терміну.
Основні патерни детекції та логіка скорингу відкриті для аудиту. Внески спільноти покращують виявлення для всіх.
Ми використовуємо Plausible Analytics (privacy-friendly, без cookies). Немає Google Analytics, Facebook Pixel чи cross-site трекінгу.
Задокументовані процедури з SLA підтвердження < 4 год. Постраждалі користувачі сповіщуються протягом 72 годин згідно GDPR Стаття 34.
Проаналізований контент автоматично видаляється після ретеншну плану: Free 7 днів, Pro 30, Business 90, Enterprise індивідуально. Метадані вердикту зберігаються безстроково.
LLM-аналіз може маршрутизуватися через OpenRouter/OpenAI/Anthropic API. Контент надсилається без PII-заголовків. Постачальники договірно зобов'язані не тренуватися на наших даних.
Знайшли проблему безпеки? Ми цінуємо відповідальне розкриття. Напишіть нам на email з деталями, і ми відповімо за 48 годин.
Повідомити про вразливість