Первый вопрос, который задаёт каждый второй клиент на демо: «А куда уходят наши данные?». Правильный вопрос. Мы слышим его так часто, что решили ответить подробно.
On-premise развёртывание
Для 80% наших клиентов облачного варианта достаточно - данные не покидают российские дата-центры. On-premise выбирают компании, работающие с гостайной, медицинскими данными или просто с жёстким комплаенсом.
Если вам нужен on-premise - агент разворачивается на ваших серверах, внутри вашей сети. Данные физически не покидают периметр: ни при обучении, ни в процессе работы. Для остальных случаев есть изолированный облачный контур с выделенными ресурсами и кастомной ротацией ключей.
Шифрование
Если коротко: ваши данные зашифрованы и в пути, и на месте. Даже если кто-то получит физический доступ к серверу - без ключей он увидит случайный набор символов.
Технически это TLS 1.3 для данных в пути (между всеми компонентами системы) и AES-256 для данных на диске, включая логи и базы знаний. Стандартный стек, но важно, что он применяется ко всему - не только к «основным» данным, а вообще ко всему, что проходит через агента.
Принцип минимальных привилегий
Проще объяснить на примере. Допустим, у вас работает агент Марк, который отвечает за продажи. Марк видит CRM и почту. Он не видит бухгалтерию, HR-систему или финансовые отчёты. Как новый сотрудник, которому дали доступ только к тому, что нужно для работы.
Каждый агент получает минимальный набор прав под свою задачу. Если через полгода задача меняется - права пересматриваем. Это не формальность, а архитектурное ограничение: агент технически не может обратиться к системе, к которой у него нет доступа.
Юридическое обеспечение
Мы подписываем NDA до начала работ и обеспечиваем соответствие 152-ФЗ при работе с персональными данными. Но мы понимаем, что NDA - это бумага. Поэтому архитектура спроектирована так, что данные технически не могут утечь: агент обрабатывает их в изолированном контуре, без возможности вынести наружу.
Для компаний с повышенными требованиями есть расширенный пакет: отдельное соглашение об обработке данных (DPA), аудит безопасности перед запуском, кастомная ротация ключей и соответствие ISO 27001.
Аудит-журнал
Каждое действие логируется. Если клиент спрашивает «что именно ваш агент делал с нашей базой?» - мы показываем лог за любой период. Никакого чёрного ящика.
Журнал доступен через панель управления в реальном времени: что агент сделал, когда, с какими данными, какой получил результат. При необходимости любое действие можно откатить.
Подробнее о нашем подходе к безопасности - в разделе на главной.