Безопасность здесь не раздел сайта, а архитектура
DocInspect работает с деньгами и первичкой сервисных компаний. Ниже перечислено, как именно защищены данные.
Механизмы защиты
- Изоляция на уровне СУБД
- Row-level security: правило «компания видит только своё» выполняет сама база данных, а не код приложения. Обойти его запросом нельзя.
- Ролевая модель: 80+ прав
- Доступ раздаётся точечно: менеджер видит свои заказы, финансист видит деньги, подрядчик не видит ничего лишнего. Роли настраиваются под оргструктуру.
- Журнал аудита
- Кто вошёл, что открыл, что изменил и когда: действия пользователей записываются. Спорная ситуация решается фактами, а не воспоминаниями.
- Мультитенантность
- Структура «холдинг, филиал, отдел» встроена в платформу: филиалы работают раздельно, управляющая компания видит консолидированную картину.
- On-premise
- На тарифе Enterprise система разворачивается на ваших серверах. Данные не покидают контур компании, обновления выходят те же, что и в облаке.
- 152-ФЗ
- Согласие на обработку собирается отдельным документом, как требует закон с 1 сентября 2025 года. Персональные данные вычищаются из текста до любого обращения к внешней нейросети.
NDA-граница: ИИ не видит персональных данных
Перед каждым обращением к языковой модели ФИО, ИНН, номера счетов и адреса вычищаются из текста документа. Модель работает с обезличенным содержимым.
Режим fail-closed: если очистка не отработала, внешний вызов не выполняется. Не «отправим и извинимся», а «не отправим вообще».
Вопросы безопасности разберём на демо
Позовите вашего технического специалиста: ответим про архитектуру напрямую.