КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ
Обязательства по безопасности
Компания tl;dv обязуется всегда защищать конфиденциальность, целостность и доступность ваших данных. Наши сервисы разработаны с приоритетом на приватность, используют шифрование и соответствуют требованиям GDPR. Безопасность ваших данных — наш главный приоритет. Вы можете ознакомиться с нашими Условиями обслуживания здесь и нашей Политикой конфиденциальности здесь.
Надежный и безопасный генеративный ИИ
Данные клиентов не используются для обучения ИИ. Мы сотрудничаем с Anthropic и внедрили механизмы, которые обеспечивают безопасность и защиту ваших данных:
- Мы делаем все метаданные, передаваемые Anthropic, анонимными. Ваш адрес электронной почты, название компании, имя и фамилия будут анонимизированы перед обработкой.
- Мы разбиваем ваши встречи на небольшие части и рандомизируем порядок фрагментов для Anthropic. Anthropic никогда не получает доступа к полному видео вашей встречи, а только к короткому фрагменту за раз. Кроме того, они не знают, какие фрагменты относятся к той или иной встрече.
Вы обладаете полным правом распоряжаться записанными данными.
Чтобы еще больше усилить этот контроль, вы теперь можете выбрать место размещения вашего ИИ - Европа или США, - что обеспечивает соответствие региональным стандартам защиты данных.
Соответствие требованиям SOC2
Продукты tl;dv соответствуют стандарту SOC 2. Наш отчет SOC 2 (Тип 1) подтверждает нашу приверженность непрерывному совершенствованию систем и организационных мер контроля в области безопасности, конфиденциальности, доступности и защиты данных. В этом отчете поясняется, с какой тщательностью мы подходим к достижению нашей цели - заслужить и сохранить доверие пользователей к компании tl;dv, ее системам и продуктам. Запросите отчет здесь. По всем другим вопросам пишите на [email protected]
Соблюдение требований GDPR
tl;dv соблюдает требования GDPR для всех пользователей. Будучи европейской компанией, мы крайне серьезно относимся к вопросам безопасности, и ваша конфиденциальность имеет для нас первостепенное значение. Пожалуйста, ознакомьтесь с нашей Политикой конфиденциальности, чтобы узнать, как мы используем, защищаем и обрабатываем персональные данные.
Безопасность центров обработки данных и сетей
- tl;dv размещает свое программное обеспечение на таких платформах как Google Cloud Platform, Amazon Web Services (AWS) и Hetzner. Центры обработки данных Google, AWS и Hetzner сертифицированы на соответствие стандартам ISO 27001, PCI DSS Поставщик услуг уровня 1 и/или SOC 1 и 2.
- Данные хранятся и защищаются с помощью ограниченных групп безопасности на серверах S3 от Wasabi и обрабатываются в наших частных дата-центрах Google Cloud Platform (GCP), а также на собственных и выделенных серверах Hetzner. Все наши дата-центры расположены в Европе, что обеспечивает как безопасность, так и удобство использования. Разрешена только минимально необходимая коммуникация с серверами и между ними.
- Мы также гарантируем, что наши данные хранятся в зашифрованном виде с использованием алгоритма AES-256.
Безопасность приложений
- tl;dv придерживается лучших практик программирования с акцентом на десятку основных угроз по версии OWASP. Архитектура и реализация веб-приложения построены на NodeJS.
- tl;dv регулярно сканирует производственную инфраструктуру, приложения и сети на наличие уязвимостей с помощью готовых инструментов, чтобы выявлять потенциальные угрозы безопасности.
- Единый вход (SSO) доступен всем пользователям и позволяет аутентифицировать пользователей в вашей собственной системе без необходимости повторного ввода логина и пароля.
Безопасность данных
- Все соединения с tl;dv зашифровываются с помощью SSL, а все попытки подключиться по HTTP перенаправляются на HTTPS.
- Мы используем хранилища данных, соответствующие отраслевому стандарту — PostgreSQL и MongoDB, — размещенные на серверах Google или у соответствующих поставщиков.
Жизненный цикл безопасной разработки
- Разработка программного кода следует стандартизированному процессу. Все изменения в коде проходят проверку на безопасность и тщательное тестирование перед развертыванием в производственной среде. Среды разработки и тестирования tl;dv отделены от производственной среды.
- Раскрытие уязвимостей: Ваша конфиденциальность и безопасность - наш главный приоритет. Если вы обнаружили проблемы с конфиденциальностью или безопасностью, которые мы должны устранить, пожалуйста, сообщите нам об этом по адресу [email protected]. Наша команда по безопасности ответит в течение 24 часов.
- В качестве дополнительной гарантии соответствия требованиям GDPR наша команда ведет внутренний реестр операций по обработке данных, в котором документируется, как именно мы обрабатываем персональные данные по каждому из наших продуктов.
Вопросы и ответы
Посетите наш центр поддержки, чтобы найти ответы на часто задаваемые вопросы о конфиденциальности и безопасности tl;dv.
Получите доступ к нашему Отчету Vanta Trust
СООТВЕТСТВУЮЩИЙ ТРЕБОВАНИЯМ SOC2
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ GDPR
РАЗМЕЩЕНИЕ И ХРАНЕНИЕ В ЕВРОСОЮЗЕ
ЧАСТНОЕ РАЗМЕЩЕНИЕ AI ПО ЗАПРОСУ
ЕС И США ЩИТ КОНФИДЕНЦИАЛЬНОСТИ
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНА ЕС ОБ ОХРАНЕ ОКРУЖАЮЩЕЙ СРЕДЫ
Обязательство основателя компании по обеспечению безопасности и конфиденциальности.
В этой демонстрации вы найдете подробный обзор мер по безопасности и конфиденциальности, реализованных в tl;dv, включая такие темы, как хранение данных, шифрование, удаление данных и соблюдение требований GDPR.
