Безопасность
Как мы защищаем данные
Коротко: мы применяем разумные технические и организационные меры для защиты ваших данных: защищённое соединение, разграничение доступа и изоляцию рабочих пространств, журналирование ключевых действий и регулярное резервное копирование. При этом абсолютной безопасности в интернете не существует, и часть ответственности за сохранность доступа лежит на вас. Мы не обучаем собственные модели на ваших данных, но за поведение сторонних моделей поставщиков не отвечаем и не гарантируем неиспользование ваших данных для их обучения — подробнее в документе о данных при работе с ИИ.
1. О документе
Настоящий документ описывает меры безопасности, которые Оператор применяет для защиты данных пользователей платформы СуперИнтеллект (SUIN.AI) (далее — «Платформа»), и разграничивает зоны ответственности Оператора и пользователя.
Оператор Платформы — Индивидуальный предприниматель Рыбин Михаил Алексеевич (ИНН 384905822927, ОГРНИП 320385000051839) (далее — «Оператор», «мы»). Документ дополняет Публичную оферту, Политику в отношении обработки персональных данных и Данные, конфиденциальность и интеллектуальную собственность при работе с ИИ. В случае расхождений преимущественную силу имеют оферта и Политика обработки персональных данных.
Документ носит информационный характер и не является публичной гарантией конкретных технических характеристик; описанные меры могут развиваться и изменяться по мере совершенствования Платформы.
2. Защищённое соединение
Трафик между вашим устройством и Платформой передаётся по защищённому протоколу HTTPS (TLS), что снижает риск перехвата данных в канале связи.
3. Хранение данных
Доступ к базам данных и файловому хранилищу Платформы ограничен и контролируется. Мы стремимся применять шифрование хранимых данных там, где это поддерживается инфраструктурой, и ограничиваем круг лиц, имеющих доступ к серверам и хранилищам.
4. Изоляция рабочих пространств
Каждое рабочее пространство (workspace) — обособленная логическая область. Данные и документы одного рабочего пространства не смешиваются с данными другого и доступны только участникам с соответствующими правами.
5. Контроль доступа и роли
Доступ к данным внутри рабочего пространства разграничивается на основе ролей и прав участников: приглашённые пользователи получают только назначенный им объём доступа. Доступ к Платформе защищён аутентификацией; за сохранность своих учётных данных отвечает пользователь (см. раздел 9).
6. Журналирование действий
Ключевые действия в Платформе фиксируются в журналах с отметкой времени. Это помогает расследовать инциденты и восстанавливать хронологию событий.
7. Размещение инфраструктуры
Основная инфраструктура Платформы размещается на серверах на территории Российской Федерации. При этом при обращении к моделям ИИ содержимое ваших запросов передаётся сторонним поставщикам моделей, инфраструктура которых может находиться за пределами РФ, — это описано в документе о данных при работе с ИИ.
8. Резервное копирование
Мы выполняем регулярное резервное копирование данных Платформы, чтобы снизить риск их потери при технических сбоях. Резервные копии не отменяют вашей собственной ответственности за самостоятельное сохранение важных для вас результатов.
9. Обучение моделей на данных
Мы не разрабатываем и не обучаем собственные модели ИИ и, следовательно, не используем ваши данные для обучения каких-либо своих моделей.
Обработку ваших запросов выполняют сторонние поставщики моделей. Их внутренние процессы — хранение, безопасность и возможное использование данных для обучения их моделей — находятся вне контроля Оператора. Мы не гарантируем и не заверяем, что переданные вами данные не будут использованы сторонними поставщиками для обучения их моделей: любые заявления об этом — это заявления самих поставщиков, которые могут меняться и которые мы не контролируем. Подробнее — в документе Данные, конфиденциальность и интеллектуальная собственность при работе с ИИ.
10. Ваша ответственность и гигиена доступа
Безопасность — это совместная работа. Со своей стороны вы обязаны:
- беречь учётные данные (пароль, коды доступа) и не передавать их третьим лицам;
- контролировать состав участников рабочего пространства и их права, своевременно отзывать доступ у тех, кому он больше не нужен;
- не передавать нейросетям персональные данные третьих лиц и конфиденциальную информацию без необходимых прав и согласий;
- сохранять важные результаты самостоятельно и не полагаться только на хранение в Платформе;
- сообщать нам о любых подозрениях на несанкционированный доступ.
11. Отсутствие абсолютной безопасности
Мы прилагаем разумные усилия для защиты данных, однако ни одна система передачи и хранения данных в интернете не может считаться абсолютно защищённой. Мы не можем гарантировать, что данные никогда не будут перехвачены, утрачены или раскрыты в результате действий третьих лиц, сбоев сторонних сервисов или обстоятельств непреодолимой силы. Используя Платформу, вы принимаете этот остаточный риск в допускаемых законом пределах. Настоящая оговорка не ограничивает ответственность Оператора в случаях, когда такое ограничение прямо запрещено применимым законодательством (в том числе законодательством о защите прав потребителей).
12. Сообщить о проблеме безопасности
Если вы обнаружили уязвимость или подозреваете несанкционированный доступ к данным, пожалуйста, напишите нам: hello@suin.ai. Мы рассмотрим обращение и примем разумные меры.