К содержанию
DocInspect

Безопасность здесь не раздел сайта, а архитектура

DocInspect работает с деньгами и первичкой сервисных компаний. Ниже перечислено, как именно защищены данные.

Механизмы защиты

Изоляция на уровне СУБД
Row-level security: правило «компания видит только своё» выполняет сама база данных, а не код приложения. Обойти его запросом нельзя.
Ролевая модель: 80+ прав
Доступ раздаётся точечно: менеджер видит свои заказы, финансист видит деньги, подрядчик не видит ничего лишнего. Роли настраиваются под оргструктуру.
Журнал аудита
Кто вошёл, что открыл, что изменил и когда: действия пользователей записываются. Спорная ситуация решается фактами, а не воспоминаниями.
Мультитенантность
Структура «холдинг, филиал, отдел» встроена в платформу: филиалы работают раздельно, управляющая компания видит консолидированную картину.
On-premise
На тарифе Enterprise система разворачивается на ваших серверах. Данные не покидают контур компании, обновления выходят те же, что и в облаке.
152-ФЗ
Согласие на обработку собирается отдельным документом, как требует закон с 1 сентября 2025 года. Персональные данные вычищаются из текста до любого обращения к внешней нейросети.

NDA-граница: ИИ не видит персональных данных

Перед каждым обращением к языковой модели ФИО, ИНН, номера счетов и адреса вычищаются из текста документа. Модель работает с обезличенным содержимым.

Режим fail-closed: если очистка не отработала, внешний вызов не выполняется. Не «отправим и извинимся», а «не отправим вообще».

Вопросы безопасности разберём на демо

Позовите вашего технического специалиста: ответим про архитектуру напрямую.

Запросить демо