Как мы защищаем твои документы.
Восемь конкретных мер — без маркетинга. Если что-то непонятно или нужна детализация для службы безопасности — напишите, разберём построчно.
Серверы и хранилище — в РФ
Документы пользователей и переписка хранятся на серверах российского хостинг-провайдера на территории РФ. Трансграничная передача персональных данных не осуществляется без отдельного согласия.
Шифрование и контроль доступа
Вся передача данных — только по шифрованному соединению (TLS). Доступ к серверам — по SSH-ключам, доступ к данным пользователей ограничен администратором сервиса.
Файлы не уходят на обучение моделей
Содержимое ваших документов и историю чата мы не используем для обучения LLM. Работаем с LLM-провайдерами через API, условия которых не допускают использования данных для обучения моделей.
Удаление по запросу — в один клик
Удаление документа в личном кабинете — это физическое стирание из объектного хранилища, базы данных и векторного индекса в течение 24 часов. После 30 дней неактивности — автоматическое удаление.
Реестр операторов ПД
DocsTalk зарегистрирован в Роскомнадзоре как оператор персональных данных. Регистрационный номер будет указан после прохождения процедуры.
ДУ для корпоративных клиентов
Для клиентов на тарифе «Бизнес» доступно отдельное Соглашение о поручении обработки персональных данных (ДУ) и оплата по счёту с НДС. По запросу — подписание NDA.
Права субъектов ПД
По 152-ФЗ вы имеете право знать, какие данные мы храним, требовать их корректировку или удаление, отозвать согласие, обратиться в Роскомнадзор. Все запросы — на hello@docstalk.ru, отвечаем в течение 30 дней.
Аудит и инциденты
Ведём журнал доступа к данным. При обнаружении инцидента информационной безопасности — уведомление пользователя и Роскомнадзора в течение 24 часов в соответствии с регламентом.
Если остались вопросы
Корпоративные клиенты, юридические отделы, специалисты по инфобезопасности — пишите напрямую. Мы готовы детализировать любой пункт, согласовать ДУ и пройти проверку службы безопасности.