Безопасность и GDPR
Безопасное использование ИИ внутри вашей организации
Договор обработки данных
Договор обработки данных (Data Processing Agreement - DPA) подготовлен в целях соответствия требованиям ОЗУА (GDPR) и другим применимым требованиям по конфиденциальности в сфере деловых услуг.
Подобработчики
Полный список посредников обработки данных в рамках AI-Public приведён ниже. Внутренние административные системы или поставщики, не подпадающие под обработку в приложении, здесь не перечислены.
Настройка разрешений
Безопасность AI-Public работает на основе ролей с разрешениями.
Инзаге история
AI-Public предоставляет возможность устанавливать для каждой роли, видна ли история чатов пользователей или сотрудников. Это можно сделать в административной части в разделе Разрешения.
Сроки хранения
AI-Public предоставляет возможность устанавливать сроки хранения по коллекциям. Коллекция — это набор похожих данных. Например, есть коллекция "Организации" и коллекция "Чаты".
Выход из приложения
Если человек временно покидает приложение, целесообразно поставить его учетную запись в неактивное состояние.
Структура базы данных
Каждый клиент получает внутри AI-Public отдельную базу данных в Google Cloud. В этой базе можно устанавливать собственные правила безопасности, а администратор может для каждой роли задавать разрешения на чтение и запись в эту базу данных.
Сетевая безопасность
Личные данные, используемые внутри приложения, хранятся на серверах в Европейской экономической зоне.