Безопасность

Ваши данные остаются вашими, по умолчанию

Изоляция — это не настройка, которую вы включаете, а то, как устроена сама платформа. Каждая запись ограничена вашей организацией, каждое действие управляется ролью, секреты каналов шифруются, а журнал аудита всегда включён. И ничто из того, что вы загружаете, никогда не используется для обучения модели.

Экран участников и ролей организации: за каждым человеком закреплена роль — Владелец, Администратор команды, Участник, Наблюдатель — а ниже журнал аудита, ограниченный только этой организацией, показывает недавние действия администраторов: кто, что и когда сделал.
  • Роли, а не догадки
  • Доступ проверяется на сервере
  • Аудит, только этой организации
  • Место Наблюдателя только для чтения

Реальный экран продукта — роли и журнал аудита вашей организации. Показаны примерные данные.

Без обучения моделей
Изоляция по организации
Шифрование при хранении
RBAC на сервере
С журналом аудита
Данные удаляются по запросу

Как защищены ваши данные

  • Изоляция по организации по умолчанию

    Каждый запрос к базе данных ограничивается вашей организацией ещё до выполнения — агенты, переписки, знания, аналитика и учётные данные находятся за границей вашей организации. Ваши данные никогда не смешиваются с данными другого арендатора, и нет общего пула, из которого нужно было бы выходить.

  • Управление доступом на основе ролей

    Кто что видит и кто может это менять, определяется ролями, а не догадками. По умолчанию участники получают доступ только для чтения; управление агентами, знаниями, интеграциями и биллингом — каждое сопоставлено с явным разрешением, которое проверяется на сервере, а не просто скрыто в интерфейсе.

  • Зашифрованные учётные данные каналов

    Токены ботов, ключи API и секреты, подключающие Telegram, WhatsApp, Slack и остальные, хранятся в зашифрованном виде, а не в открытом тексте. Подключить канал не значит отдать свои ключи в журнал.

  • Всё фиксируется в журнале аудита

    Административные действия попадают в ленту активности, ограниченную вашей организацией: кто изменил агента, кто подключил канал, кто обновил биллинг и когда. Когда что-то меняется, всегда есть запись о том, кто это сделал.

  • Роли только для чтения для безопасного контроля

    Дайте аналитикам, аудиторам или заинтересованным сторонам доступ, позволяющий читать панели и переписки без права редактировать, удалять или перехватывать. Та же граница применяется к Saba: она видит только то, что уже разрешено видеть тому, кто задаёт вопрос.

  • Никогда не обучается на ваших данных

    Ваши документы, переписки и конфигурация используются для работы ваших агентов — и больше ни для чего. Мы не обучаем модели на ваших данных, и вы можете запросить их удаление в любой момент.

Как обеспечивается изоляция

Безопасность — это не функция, которую вы настраиваете задним числом; она применяется к каждому запросу. Личность сопоставляется с вашей организацией, граница применяется к каждому запросу, действие проверяется по разрешению, а результат записывается.

  1. Аутентифицировать запрос

    Каждый вызов несёт аутентифицированную личность. Организация, которой он принадлежит, берётся из этой личности — никогда из того, что может задать клиент, — так что запрос не может дотянуться до данных другой организации.

  2. Ограничить вашей организацией

    Прежде чем выполнится любое чтение или запись, оно фильтруется по границе вашей организации. Доступ к данным учитывает арендатора на уровне данных, поэтому изоляция сохраняется, даже если вышестоящий уровень даст сбой.

  3. Проверить разрешение

    Действия записи сначала проверяются по роли вызывающего. Участник не может изменить то, что вправе менять только менеджер, — сервер отклоняет это независимо от того, что показывает интерфейс.

  4. Зашифровать секреты

    Учётные данные каналов и секреты подключения шифруются в состоянии покоя, так что ключи, связывающие ваших ботов, остаются защищёнными даже внутри платформы.

  5. Записать действие

    Изменение записывается в журнал аудита вашей организации, давая вам запись «кто и когда» по каждому административному действию — по принципу «запустил и забыл», вне критического пути.

Открыть другие возможности

Как ваши данные попадают в ИИ

Ответы берутся из вашего собственного контента, а не из общего «мозга»

Cuneiform Chat работает на основе поиска по вашим данным. Модели показываются фрагменты из ваших собственных документов, и она отвечает на их основе: ваш контент управляет вашими агентами, и ничего больше.

  • Опирается на ваши документы

    Когда поступает вопрос, платформа извлекает наиболее релевантные фрагменты из базы знаний вашей организации и передаёт их модели для ответа. Модель не обращается к общему массиву с данными всех клиентов.

  • Названные поставщики, ничего не скрыто

    Запросы и извлечённый контекст отправляются коммерческим поставщикам ИИ — OpenAI, Anthropic и Google — для генерации ответа. Это единственные поставщики моделей в цепочке; нет дополнительного безымянного обработчика.

  • Не используются для обучения моделей

    Мы обрабатываем ваши переписки и документы исключительно для предоставления сервиса, и эти поставщики работают по соглашениям, не позволяющим обучать их модели на данных клиентов. Мы не продаём ваши данные и не возвращаем их в обучение моделей.

  • Выгрузка диагностических трасс отключена

    Фреймворк ИИ-агента может выгружать трассы выполнения своему поставщику для отладки. Мы это отключаем: запуски агента не отправляются в сторонний сервис трассировки.

Прозрачность субобработчиков

Компании в цепочке — поимённо

Большинство ИИ-поставщиков не скажут вам, кто ещё имеет доступ к вашим данным. Вот третьи стороны, которые обрабатывают их от нашего имени, — тот же список, который закрепляет наша политика конфиденциальности.

Поставщики ИИ

OpenAI · Anthropic · Google

Инфраструктура

MongoDB Atlas · Pinecone · Firebase

Платежи

Polar.sh

Платежи обрабатывает Polar.sh как продавец-плательщик — мы никогда не храним данные вашей карты, только ссылку на транзакцию и статус подписки.

Проверяемое удаление

Ваши данные удаляются по запросу

Попросите нас удалить вашу организацию — и мы сотрём её везде, где она хранится: записи во всех базах данных, кэш в Redis, каждый загруженный файл в объектном хранилище и ваши векторы в поисковом индексе. Это не «мягкая» пометка: данные исчезают.

Сегодня это выполняет наша команда по запросу, это не кнопка самообслуживания. Мы удаляем по запросу — просто пока не делаем вид, что это один клик.

Доказательство: радикальная прозрачность

Мы говорим то, о чём молчат другие

Самый сильный сигнал, который может дать молодая платформа, — это не стена логотипов, а возможность вслух сказать, как именно обрабатываются ваши данные, и отвечать за это.

63,6 %

ИИ-поставщиков не раскрывают ни одного стороннего ИИ-субобработчика. Мы называем всех своих.

DataGrail, отчёт о конфиденциальности данных ИИ-поставщиков, 2026

Доказательство: радикальная прозрачность

Названные субобработчики, ответы на основе вашего собственного контента, отсутствие обучения на ваших данных и удаление, которое можно проверить, — то, что корпоративные покупатели уже считают условием сотрудничества.

Поговорите с человеком

Ответим на вопросы по безопасности

Проводите проверку поставщика, нужен договор об обработке данных или заметили что-то странное? Свяжитесь с командой напрямую.

Напишите нам[email protected]

Договор об обработке данных (DPA) предоставляется по запросу.

Нашли уязвимость? Сообщите на тот же адрес, и мы займёмся ею.

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading