Безопасность

Корпоративная безопасность.
Без корпоративного NDA.

Изоляция данных по арендаторам. AES-256-GCM в состоянии покоя. Хостинг в ЕС. GDPR + DPA. SOC 2 в процессе. Награда за уязвимости до €5,000.

GDPR · СоответствуетDPA · ДоступноISO 27001 · Q4 2026SOC 2 Type II · Q3 2026HIPAA BAA · Доступно (Бизнес)EU Data Residency · По умолчанию

Защита в глубину

Четыре уровня.

Встроено в платформу. Документировано для вашего аудита. Протестировано нами и внешними экспертами.

🔐

Шифрование

  • AES-256-GCM в состоянии покоя для чувствительных полей (ключи API, токены OAuth)
  • TLS 1.2+ для всех соединений, HSTS preload list
  • Зашифрованные резервные копии, отдельные ключи, вне сайта (Hetzner Storage Box)
👤

Контроль доступа

  • Изоляция данных по арендаторам: собственные строки базы данных + пространство имен Pinecone
  • Контроль доступа на основе ролей (владелец / администратор / редактор / зритель)
  • SSO (SAML / OAuth) доступно в бизнес-плане
  • Журнал аудита всех действий администратора, экспортируемый
🏰

Инфраструктура

  • Размещено на Hetzner (Германия, ЕС)
  • Изоляция по процессам через systemd и PM2
  • Резервные копии базы данных: ежедневно, 7-дневный цикл + ежемесячные архивы
  • Защита от DDoS на границе
📊

Мониторинг

  • Мониторинг времени безотказной работы 24/7 через UptimeRobot
  • Логи приложений агрегируются и ищутся
  • Обнаружение аномалий в потоках аутентификации
  • Ответ на инциденты: менее 60 минут до привлечения инженера

Нашли уязвимость?

Мы платим за нахождение уязвимостей.

Ответственное раскрытие с публичным кредитом, сувенирами и наградами за уязвимости до €5,000 за критические находки. Шифрование PGP доступно по запросу.

support@globalchatbot.ai →

Создано безопасно по умолчанию.

14-дневный пробный период. Корпоративная безопасность на каждом плане. NDA не требуется.

Начать бесплатный пробный периодЧитать DPA

14 days · no card · cancel anytime