Безопасность

Ваши данные остаются вашими, по умолчанию

Изоляция — это не настройка, которую вы включаете, а то, как устроена сама платформа. Каждая запись ограничена вашей организацией, каждое действие управляется ролью, секреты каналов шифруются, а журнал аудита всегда включён. И ничто из того, что вы загружаете, никогда не используется для обучения модели.

Как защищены ваши данные

  • Изоляция по организации по умолчанию

    Каждый запрос к базе данных ограничивается вашей организацией ещё до выполнения — агенты, переписки, знания, аналитика и учётные данные находятся за границей вашей организации. Ваши данные никогда не смешиваются с данными другого арендатора, и нет общего пула, из которого нужно было бы выходить.

  • Управление доступом на основе ролей

    Кто что видит и кто может это менять, определяется ролями, а не догадками. По умолчанию участники получают доступ только для чтения; управление агентами, знаниями, интеграциями и биллингом — каждое сопоставлено с явным разрешением, которое проверяется на сервере, а не просто скрыто в интерфейсе.

  • Зашифрованные учётные данные каналов

    Токены ботов, ключи API и секреты, подключающие Telegram, WhatsApp, Slack и остальные, хранятся в зашифрованном виде, а не в открытом тексте. Подключить канал не значит отдать свои ключи в журнал.

  • Всё фиксируется в журнале аудита

    Административные действия попадают в ленту активности, ограниченную вашей организацией: кто изменил агента, кто подключил канал, кто обновил биллинг и когда. Когда что-то меняется, всегда есть запись о том, кто это сделал.

  • Роли только для чтения для безопасного контроля

    Дайте аналитикам, аудиторам или заинтересованным сторонам доступ, позволяющий читать панели и переписки без права редактировать, удалять или перехватывать. Та же граница применяется к Saba: она видит только то, что уже разрешено видеть тому, кто задаёт вопрос.

  • Никогда не обучается на ваших данных

    Ваши документы, переписки и конфигурация используются для работы ваших агентов — и больше ни для чего. Мы не обучаем модели на ваших данных, и вы можете запросить их удаление в любой момент.

Как обеспечивается изоляция

Безопасность — это не функция, которую вы настраиваете задним числом; она применяется к каждому запросу. Личность сопоставляется с вашей организацией, граница применяется к каждому запросу, действие проверяется по разрешению, а результат записывается.

  1. Аутентифицировать запрос

    Каждый вызов несёт аутентифицированную личность. Организация, которой он принадлежит, берётся из этой личности — никогда из того, что может задать клиент, — так что запрос не может дотянуться до данных другой организации.

  2. Ограничить вашей организацией

    Прежде чем выполнится любое чтение или запись, оно фильтруется по границе вашей организации. Доступ к данным учитывает арендатора на уровне данных, поэтому изоляция сохраняется, даже если вышестоящий уровень даст сбой.

  3. Проверить разрешение

    Действия записи сначала проверяются по роли вызывающего. Участник не может изменить то, что вправе менять только менеджер, — сервер отклоняет это независимо от того, что показывает интерфейс.

  4. Зашифровать секреты

    Учётные данные каналов и секреты подключения шифруются в состоянии покоя, так что ключи, связывающие ваших ботов, остаются защищёнными даже внутри платформы.

  5. Записать действие

    Изменение записывается в журнал аудита вашей организации, давая вам запись «кто и когда» по каждому административному действию — по принципу «запустил и забыл», вне критического пути.

Открыть другие возможности

Поиск / RAG

Ответы, основанные на ваших собственных знаниях

Передача человеку

Когда ИИ достигает предела, подключается человек

Аналитика

Смотрите, что делают ваши агенты, и во что они обходятся

Конструктор промптов

Опишите агента, а мы составим промпт

Витрина в боте

Ваша витрина живёт прямо в чате

Agent Flows

Форма, которую агент даёт вам точно в нужный момент