Безопасность и защита данных | AI-Ассистент для ИП
Серверы в России
Ранний доступ
🔒 Безопасность

Ваши данные под надёжной защитой

Мы понимаем, что вы доверяете нам финансовые и юридические данные своего бизнеса. Вот как именно мы их защищаем.

Вернуться на главную

🇷🇺 Серверы и данные в России

Все данные пользователей хранятся исключительно на серверах Yandex Cloud, расположенных в дата-центрах на территории Российской Федерации.

  • Серверы: Yandex Cloud, регион Россия (Москва)
  • Соответствие 152-ФЗ «О персональных данных» — обязательное требование
  • Уведомление в Роскомнадзор: ⏳ подаётся до запуска (pd.rkn.gov.ru)
  • Данные не передаются на иностранные серверы
  • Резервные копии хранятся в двух географически разнесённых дата-центрах РФ

🔐 Шифрование и техническая защита

  • Передача данных: протокол TLS 1.3 (шифрование в транзите)
  • Хранение данных: AES-256 (шифрование в покое)
  • Пароли пользователей: bcrypt с солью, не хранятся в открытом виде
  • API-токены: ротация каждые 90 дней, хранение в зашифрованном Vault
  • Двухфакторная аутентификация: доступна для всех тарифов
  • Логирование доступа: все запросы к данным журналируются

🏦 Анализ выписки — вы контролируете что загружать

Мы не подключаемся к вашему банку автоматически. Вы сами скачиваете выписку в своём банке и загружаете нужный период — никакого доступа к счёту не требуется.

  • Никакого подключения к банку — пароль и токены банка нам не нужны
  • Вы загружаете только тот период, который выбираете сами (день, месяц, квартал)
  • Поддерживаемые форматы: CSV, XLS, PDF-выписка из любого банка РФ
  • Загруженный файл обрабатывается и не хранится дольше сессии
  • Анализ недоступен третьим лицам — только вам в личном кабинете

💳 Безопасность платежей (54-ФЗ)

  • Платёжный оператор: АО «Райффайзенбанк» (лицензия ЦБ РФ)
  • Данные карты не хранятся на наших серверах — токенизация на стороне банка
  • Онлайн-касса встроена в эквайринг Райффайзенбанка, соответствие 54-ФЗ
  • Фискальный чек отправляется на email после каждого платежа
  • Данные ОФД передаются в ФНС автоматически через банк
  • Рекуррентные платежи (подписки): токен хранится в защищённом Vault банка

📋 Юридические документы

📑

Публичная оферта

Соответствует ст. 437 ГК РФ. Чётко прописаны права и обязанности сторон.

Читать →
🔒

Политика конфиденциальности

152-ФЗ, ГК РФ. Какие данные собираем, зачем, как обрабатываем и удаляем.

Читать →
🗑

Удаление данных

Удаление аккаунта = удаление всех ваших данных в течение 30 дней.

Запросить →

📞 Сообщить об уязвимости

Нашли проблему безопасности? Напишите нам — мы ответим в течение 24 часов.

security@ai-pro-assistent.ru