Давер. Бяспека

    Бяспека.

    Мы сур'ёзна ставімся да бяспекі і абароны даных. Наша платформа спраектавана так, каб Вашы даныя заставаліся канфідэнцыйнымі, абароненымі і апрацоўваліся ў адпаведнасці з найлепшымі галіновымі практыкамі.

    Версія
    1.2.2
    Дзейнічае з
    2 April 2026
    Апошні перагляд
    8 May 2026

    Коратка

    • Вашы даныя шыфруюцца падчас перадачы і захоўвання, апрацоўваюцца толькі ў межах Еўрапейскага саюза і ніколі не перадаюцца знешнім пастаўшчыкам ШІ.
    • Мы запускаем уласныя мадэлі ШІ на сваёй інфраструктуры, прытрымліваемся строгай мінімізацыі даных і ніколі не выкарыстоўваем даныя кліентаў для навучання або прафілявання.
    • Узмоцнена абароненыя сістэмы, доступ на аснове роляў, шматфактарная аўтэнтыфікацыя, бесперапынны маніторынг і правераныя працэдуры аварыйнага аднаўлення абараняюць даступнасць і цэласнасць.
    • Практыкі адпавядаюць прынцыпам ISO/IEC 27001 і падыходу GDPR by design.
    • Больш падрабязная інфармацыя прыведзена ніжэй.

    Шыфраванне

    Усе даныя падчас перадачы абараняюцца з выкарыстаннем TLS 1.2 і 1.3, што забяспечвае бяспечную камунікацыю паміж кліентамі і нашымі сістэмамі.

    Даныя ў стане захоўвання шыфруюцца з выкарыстаннем AES 256 або раўназначных надзейных стандартаў шыфравання, каб прадухіліць несанкцыянаваны доступ.

    ШІ і апрацоўка даных

    Мы выкарыстоўваем уласныя мадэлі ШІ, якія цалкам кантралююцца і эксплуатуюцца ў межах нашай уласнай інфраструктуры.

    • Даныя кліентаў не перадаюцца староннім пастаўшчыкам ШІ.
    • Мы не выкарыстоўваем знешнія сэрвісы, такія як OpenAI, Anthropic (Claude) або падобныя API.
    • Уся апрацоўка ШІ адбываецца ў нашым кантраляваным і бяспечным асяроддзі ў Еўрапейскім саюзе.
    • Даныя кліентаў ніколі не выкарыстоўваюцца для навучання агульных або знешніх мадэляў.

    Гэта забяспечвае поўны кантроль над апрацоўкай даных, выключае раскрыццё староннім пастаўшчыкам і падтрымлівае строгую канфідэнцыйнасць.

    Часовая апрацоўка даных

    Мы прытрымліваемся строгага падыходу мінімізацыі даных:

    • Файлы апрацоўваюцца толькі ў аб'ёме, неабходным для прадастаўлення запытанай функцыянальнасці.
    • Апрацоўка мае часовы характар і абмежаваную працягласць.
    • Даныя не захоўваюцца даўжэй, чым гэта неабходна.
    • Часовыя асяроддзі апрацоўкі ізалююцца і бяспечна выдаляюцца пасля выкарыстання.

    Мы не выкарыстоўваем даныя кліентаў для навучання, прафілявання або любых другасных мэтаў.

    Права ўласнасці на даныя

    Кліенты заўсёды захоўваюць поўнае права ўласнасці на свае даныя.

    • Мы не прадаём, не перадаём і не манетызуем даныя кліентаў.
    • Даныя апрацоўваюцца выключна з мэтай прадастаўлення сэрвісу.
    • Доступ да даных кліентаў строга абмежаваны і кантралюецца.

    Інфраструктура ў ЕС і размяшчэнне даных

    Наша інфраструктура спраектавана для забеспячэння надзейнай абароны даных і адпаведнасці нарматыўным патрабаванням:

    • Даныя захоўваюцца і апрацоўваюцца выключна ў межах Еўрапейскага саюза.
    • Мы аддаём прыярытэт інфраструктуры і пастаўшчыкам паслуг, размешчаным у ЕС.
    • Уся апрацоўка адпавядае патрабаванням GDPR.

    Падрабязнасці пра тое, як мы апрацоўваем персанальныя даныя, глядзіце ў нашай Палітыка прыватнасці.

    Узмацненне бяспекі

    Нашы сістэмы наладжваюцца і падтрымліваюцца ў адпаведнасці са строгімі найлепшымі практыкамі бяспекі:

    • Узмоцнена абароненыя серверныя асяроддзі і мінімальная паверхня атакі.
    • Бесперапыннае ўсталяванне патчаў і абнаўленняў бяспекі.
    • Прынцып найменшых прывілеяў прымяняецца ва ўсіх сістэмах.
    • Сегментацыя сеткі і ізаляцыя адчувальных кампанентаў.

    Кантроль доступу

    Доступ да сістэм і даных строга кантралюецца:

    • Кіраванне доступам на аснове роляў (RBAC).
    • Шматфактарная аўтэнтыфікацыя (MFA) для ўнутраных сістэм.
    • Надзейныя механізмы аўтэнтыфікацыі і аўтарызацыі.

    Абарона ад DDoS і даступнасць

    Мы выкарыстоўваем некалькі ўзроўняў абароны, каб забяспечваць даступнасць сістэм:

    • Змякчэнне DDoS-атак на сеткавым узроўні.
    • Фільтрацыя трафіку і абмежаванне частаты запытаў.
    • Рэзервовая інфраструктура для зніжэння рызыкі адзіных пунктаў адмовы.

    Рэзервовыя копіі і аварыйнае аднаўленне

    Мы падтрымліваем меры для забеспячэння захаванасці даных і бесперапыннасці сэрвісу:

    • Рэгулярныя зашыфраваныя рэзервовыя копіі.
    • Правераныя працэдуры аднаўлення.
    • Архітэктура, распрацаваная для забеспячэння цэласнасці і даступнасці даных у выпадку інцыдэнтаў.

    Устойлівасць і тэставанне адмоў

    Мы актыўна тэстуем устойлівасць нашых сістэм ва ўмовах рэальных збояў:

    • Кантраляванае ўнясенне збояў (практыкі Chaos Engineering, уключаючы тэсты ў стылі Chaos Monkey).
    • Мадэляванне збояў інфраструктуры (адмовы інстансаў, сеткі і залежнасцей).
    • Сімуляцыі аварыйнага аднаўлення для праверкі працэдур аднаўлення.
    • Рэгулярнае тэставанне пераключэння на рэзервовыя сістэмы для забеспячэння бесперапыннасці працы.

    Гэтыя практыкі дапамагаюць гарантаваць, што нашы сістэмы застаюцца стабільнымі, хутка аднаўляюцца і працягваюць працаваць у неспрыяльных умовах.

    Маніторынг і рэагаванне на інцыдэнты

    Мы бесперапынна маніторым нашы сістэмы на прадмет падзей бяспекі:

    • Цэнтралізаванае журналяванне і апавяшчэнні ў рэжыме рэальнага часу.
    • Аўтаматызаванае выяўленне падазронай актыўнасці.
    • Вызначаныя працэдуры рэагавання на інцыдэнты з унутранай эскалацыяй.
    • Своечасовае апавяшчэнне кліентаў у выпадку адпаведнага інцыдэнту бяспекі.

    Тэставанне бяспекі і стандарты

    Мы пастаянна паляпшаем наш узровень бяспекі:

    • Практыкі бяспекі адпавядаюць прынцыпам ISO/IEC 27001.
    • Рэгулярная ацэнка ўразлівасцей і тэставанне на пранікненне.
    • Пастаянныя ўнутраныя праверкі кантроляў і палітык бяспекі.

    Адпаведнасць патрабаванням і найлепшыя практыкі

    Мы імкнёмся падтрымліваць высокія стандарты бяспекі і прыватнасці:

    • Адпаведнасць GDPR на этапе праектавання і па змаўчанні.
    • Прынцыпы мінімізацыі даных і абмежавання мэты апрацоўкі.
    • Пастаяннае ўдасканаленне для адпаведнасці зменлівым нарматыўным патрабаванням і патрабаванням бяспекі.

    Глядзіце таксама нашу Палітыка прыватнасці, Умовы карыстання і Палітыка адносна файлаў cookie.

    Кантакты

    Інфармацыю пра тое, як мы апрацоўваем персанальныя даныя і якія правы Вы маеце паводле GDPR, глядзіце ў нашай Палітыка прыватнасці.

    Калі ў Вас ёсць пытанні адносна нашых практык бяспекі, звяжыцеся з намі па адрасе ten.reirracdetsurt@ytiruces.