Безопасность и соответствие 152-ФЗ
При внедрении ИИ-агентов мы обеспечиваем полное соответствие требованиям Федерального закона №152-ФЗ «О персональных данных».
Какие данные обрабатываются
ИИ-агент работает только с теми данными, к которым ему предоставлен доступ: имена, контактные данные, история обращений, данные из CRM. Объём обрабатываемых данных определяется на этапе аудита и фиксируется в техническом задании.
Где хранятся данные
Для российских клиентов данные хранятся на территории РФ (Selectel, Yandex Cloud, VK Cloud). По запросу — on-premise развёртывание на вашей инфраструктуре, когда данные не покидают ваш контур.
Как ограничивается доступ
ИИ-агент работает через API с минимально необходимыми правами. Доступ ограничен ролевой моделью. Каждое действие агента логируется с указанием времени, типа операции и затронутых данных.
Журналирование и аудит
Все действия ИИ-агента записываются в журнал. Журналы хранятся отдельно от основных данных и доступны для аудита. Срок хранения — в соответствии с вашей политикой ИБ.
Резервирование
Автоматическое резервное копирование данных и конфигурации ИИ-агента. RTO — 4 часа, RPO — 1 час. Для корпоративных клиентов — индивидуальные параметры.
Юридическое обеспечение
Подписываем NDA до начала работ. Предоставляем DPA (Data Processing Agreement), SLA с финансовыми гарантиями, акт о соответствии 152-ФЗ по результатам внедрения.
Наши гарантии
Обсудить безопасность
Расскажем подробнее о мерах защиты для вашего проекта