Безопасность, конфиденциальности и контроль

Q: Каким образом система RAG PitchAvatar обеспечивает безопасность данных?

PitchAvatar RAG работает в частной среде AWS с Шифрование TLS 1.2 для передаваемых данных и Шифрование AES-256 для хранимых данных . Вся обработка и хранение происходят внутри Центры обработки данных в ЕС (eu-central-1, Германия) , обеспечивая полное соответствие стандартам ЕС по защите данных. Узнать больше

Q: Где физически хранятся данные?

Все данные, включая индексы и внедрения, хранятся в Центры обработки данных AWS в Германии (регион ЕС) . Межрегиональная репликация отключена , что гарантирует сохранение данных в пределах границ ЕС.

Q: Кто имеет доступ к данным?

Доступ строго ограничен авторизованные пользователи через OAuth2 / единый вход аутентификация.

Q: Соответствует ли PitchAvatar требованиям GDPR?

Да. PitchAvatar придерживается Принципы GDPR , включая минимизацию данных, шифрование, контроль доступа и прозрачность. Официальная документация GDPR (включая DPA) доступна через нашу команду по обеспечению соответствия.

Q: Передаются ли данные третьим лицам или используются для обучения модели ИИ?

№ Данные клиентов никогда не передаются и не используются для обучения публичных моделей. RAG извлекает контекст только из авторизованной базы знаний клиента — ответы генерируются безопасно и «на лету».

Pitch Avatar включает инструменты безопасности, конфиденциальности и контроля для обеспечения безопасности ваших данных

Безопасность инфраструктуры

Защита приложений

Защита клиентских данных

Организационная безопасность

Конфиденциальность ваших данных

Данные, которые вы храните в Pitch Avatar остаются вашими. Мы внедряем нашу программу безопасности для их защиты и используем эти данные только в соответствии с нашими Условиями использования и Политикой конфиденциальности. Мы никогда не передаем ваши данные третьим лицам и никогда не продаем их.

GDPR

Аварийное восстановление

Шифрование

Дата-центр в ЕС

PitchAvatar RAG – Безопасность данных и соответствие GDPR

PitchAvatar's Поисково-дополненная генерация (RAG) Система разработана с учётом требований корпоративного уровня безопасности и соответствия требованиям GDPR. Она работает в приватной среде AWS и применяет современные стандарты защиты данных, шифрования и контроля доступа.

Шифрование данных

Все передаваемые данные защищены с помощью TLS 1.2, обеспечивая безопасную связь между службами и пользователями.
Данные в состоянии покоя шифруются с использованием АЕС-256 (КМС).
Все хранение и обработка происходят внутри Центры обработки данных AWS, расположенные в регионе ЕС (eu-central-1, Германия) — поддержка требований GDPR к резидентности данных.

Контроль доступа

Аутентификация осуществляется через безопасный OAuth2 / единый вход механизмы, в зависимости от интеграции клиента.
Система поддерживает базовые разрешения на основе ролей (читатель/писатель) для ограничения действий пользователя и видимости данных.

Хранение данных

Индексы документов и векторные вставки хранятся безопасно и остаются в частной инфраструктуре AWS.
Межрегиональная репликация отключена хранить все данные в пределах ЕС.
Удаление данных («право на стирание») может быть выполнено по запросу клиента в соответствии с Соглашением об обработке данных (DPA) или Соглашением об уровне обслуживания (SLA).

Аудит и мониторинг

Система поддерживает журналы уровня приложений и инфраструктуры по умолчанию.
По запросу в OpenSearch можно включить дополнительную подробную регистрацию аудита для поддержки соответствия и внутреннего мониторинга.

✅ Резюме

PitchAvatar RAG работает в частной облачной среде на территории ЕС и реализует:

Зашифрованная передача и хранение данных,
Контролируемая аутентификация и доступ пользователей,
Прозрачные возможности аудита и
Практики обработки данных, соответствующие GDPR.

Официальная документация GDPR (включая DPA) и процедуры удаления данных управляются совместно с нашими отделами по обеспечению соответствия и юридическими службами.

Часто задаваемые

вопросы

Каким образом система RAG PitchAvatar обеспечивает безопасность данных?

PitchAvatar RAG работает в частной среде AWS с Шифрование TLS 1.2 для передаваемых данных и Шифрование AES-256 для хранимых данных. Вся обработка и хранение происходят внутри Центры обработки данных в ЕС (eu-central-1, Германия), обеспечивая полное соответствие стандартам ЕС по защите данных. Узнать больше

Хранит ли система RAG данные компании постоянно?

Нет, PitchAvatar RAG обрабатывает данные безопасно и хранит только необходимые индексы и векторные вложения для обеспечения возможности поиска.
Никакие необработанные документы или персональные данные не раскрываются и не передаются за пределы среды клиента.
Клиенты могут запросить полное удаление данных в любое время в соответствии с Право на удаление обеспечение.

Где физически хранятся данные?

Все данные, включая индексы и внедрения, хранятся в Центры обработки данных AWS в Германии (регион ЕС).
Межрегиональная репликация отключена, что гарантирует сохранение данных в пределах границ ЕС.

Кто имеет доступ к данным?

Доступ строго ограничен авторизованные пользователи через OAuth2 / единый вход аутентификация.

Могут ли клиенты удалить свои данные?

Да. Клиенты могут в любое время запросить полное удаление индексированных или встроенных данных.

Соответствует ли PitchAvatar требованиям GDPR?

Да. PitchAvatar придерживается Принципы GDPR, включая минимизацию данных, шифрование, контроль доступа и прозрачность.
Официальная документация GDPR (включая DPA) доступна через нашу команду по обеспечению соответствия.

Передаются ли данные третьим лицам или используются для обучения модели ИИ?

№ Данные клиентов никогда не передаются и не используются для обучения публичных моделей.
RAG извлекает контекст только из авторизованной базы знаний клиента — ответы генерируются безопасно и «на лету».