Безопасность Intly AI
Защита ваших данных — наш приоритет. Мы применяем современные методы защиты на всех уровнях и соответствуем требованиям законодательства РФ.
УЗ-1 — Высший уровень защищенности
Мы являемся оператором ИСПДн и обеспечиваем УЗ-1 — высший уровень защищенности персональных данных в соответствии с требованиями 152-ФЗ, ПП № 1119 и Приказа № 21 ФСТЭК.
Акт соответствия Timeweb CloudЧто мы защищаем
Персональные данные
- Email адреса и контактные данные
- Данные ваших клиентов
- История переписок
- Бизнес-информация
Интеграции и доступы
- API ключи для AmoCRM, Wildberries, Ozon
- Токены доступа к Telegram
- Учетные данные внешних сервисов
- OAuth токены Google сервисов
Как мы это защищаем
Шифрование данных
При передаче:
- SSL/TLS шифрование всего трафика
- Автообновление сертификатов Let's Encrypt
- Все API запросы только по HTTPS
При хранении:
- API ключи шифруются AES-128
- Пароли хэшируются bcrypt
- Чувствительные данные никогда не в открытом виде
Аутентификация
Только вы можете получить доступ к вашему аккаунту.
- Защита паролей — не храним в открытом виде
- Email верификация — при регистрации
- Автовыход — сессия закрывается автоматически
- JWT токены — безопасная аутентификация
Изоляция данных
Вы видите только свои данные — никто другой не имеет к ним доступа.
- Каждый пользователь работает только со своими данными
- Интеграторы управляют клиентами только с разрешения
- Строгое разделение на уровне системы
- Все API запросы проверяются на владельца
Мониторинг и аудит
- Ежедневная проверка зависимостей на уязвимости
- Мониторинг подозрительной активности
- Логирование критических операций
- Регулярные security аудиты
Инфраструктура
Timeweb Cloud
Инфраструктура Intly AI размещена в дата-центрах Timeweb Cloud на территории Российской Федерации. Timeweb Cloud соответствует требованиям 152-ФЗ и действует по нормам ПП № 1119 и Приказа № 21 ФСТЭК.
Timeweb Cloud не имеет доступа к размещаемым персональным данным клиентов — они обеспечивают защиту инфраструктуры, а защита виртуальных машин и приложений находится в нашей зоне ответственности.
Компоненты инфраструктуры:
- База данных: PostgreSQL с резервным копированием
- Файлы: MinIO S3-хранилище с шифрованием
- Кэш: Redis для быстрого доступа
- Векторная БД: Qdrant для ИИ-поиска
Автоматические обновления:
- SSL сертификаты обновляются автоматически
- Security патчи применяются регулярно
- Зависимости проверяются ежедневно
Безопасность ИИ-агентов
Контроль над агентами
- Вы полностью контролируете возможности агента
- Агент работает только в рамках инструкций
- Все действия агента логируются
- Возможность остановки в любой момент
Обработка данных ИИ
- Данные передаются только для генерации ответов
- Провайдеры не используют данные для обучения
- Все передачи по зашифрованным каналам
- Минимизация передаваемой информации
Email и коммуникации
Защита почты
Верификация email
При регистрации мы отправляем письмо для подтверждения адреса. Это защищает от:
- Spam регистраций
- Несанкционированного доступа
- Поддельных аккаунтов
Защита почтового сервера
- Собственный почтовый сервер
- DKIM подпись писем
- TLS шифрование при отправке
- SPF и DMARC записи
Соответствие стандартам
Законодательство РФ
- Федеральный закон № 152-ФЗ «О персональных данных»
- ПП № 1119 — требования к защите ПДн
- Приказ № 21 ФСТЭК — меры защиты ПДн
- Локализация данных на территории РФ
Лицензия ФСТЭК находится в процессе оформления.
Лучшие практики
- Регулярные security аудиты
- Автоматическое тестирование безопасности
- Следование OWASP Top 10
- Современные алгоритмы шифрования
Прозрачность
Что мы НЕ делаем
- Не продаем данные третьим лицам
- Не используем данные для обучения ИИ
- Не передаем данные без согласия
- Не храним пароли в открытом виде
Что мы делаем
- Шифруем все чувствительные данные
- Регулярно обновляем безопасность
- Мониторим подозрительную активность
- Информируем об изменениях политик
Что делать в случае инцидента
Если вы заметили подозрительную активность:
- 1Немедленно смените пароль
- 2Проверьте историю действий в аккаунте
- 3Свяжитесь с нашей службой поддержки
- 4При необходимости деактивируйте API ключи интеграций
Вопросы по безопасности?
Если у вас есть вопросы о безопасности Intly AI или вы хотите сообщить об уязвимости, свяжитесь с нами: