Безпека, конфіденційність та контроль

Q: Як система RAG PitchAvatar забезпечує безпеку даних?

PitchAvatar RAG працює в приватному середовищі AWS з Шифрування TLS 1.2 для даних під час передачі та Шифрування AES-256 для даних у стані спокою Вся обробка та зберігання відбуваються в межах Центри обробки даних, що базуються в ЄС (eu-central-1, Німеччина) , забезпечуючи повну відповідність стандартам ЄС щодо захисту даних. Детальніше

Q: Хто має доступ до даних?

Доступ суворо обмежений авторизованих користувачів через OAuth2 / Єдиний вхід аутентифікація.

Q: Чи відповідає PitchAvatar GDPR?

Так. PitchAvatar дотримується Принципи GDPR , включаючи мінімізацію даних, шифрування, контроль доступу та прозорість. Офіційну документацію GDPR (включно з DPA) можна отримати у нашій команді з дотримання вимог.

Q: Чи передаються дані третім сторонам або використовуються для навчання моделі штучного інтелекту?

Ні. Дані клієнта ніколи не передаються та не використовуються навчати публічні моделі. RAG отримує контекст лише з авторизованої бази знань клієнта — відповіді генеруються безпечно та на льоту.

Pitch Avatar містить інструменти безпеки, конфіденційності та контролю, щоб захистити ваші дані

Безпека інфраструктури

Захист програм

Захист даних клієнтів

Організаційна безпека

Конфіденційність ваших даних

Дані, які ви зберігаєте в Pitch Avatar, належать вам. Ми впровадили програму безпеки, щоб захистити їх, і використовуємо їх тільки так, як це дозволено в наших Умовах використання та Політиці конфіденційності. Ми ніколи не передаємо ваші дані іншим клієнтам і не продаємо їх.

GDPR

Аварійне відновлення

Шифрування

Дата-центр у ЄС

PitchAvatar RAG – Безпека даних та відповідність GDPR

PitchAvatar Пошуково-доповнена генерація (RAG) Система розроблена з урахуванням безпеки корпоративного рівня та відповідності GDPR. Вона працює в приватному середовищі AWS та застосовує сучасні стандарти захисту даних, шифрування та контролю доступу.

Шифрування даних

Усі дані під час передачі захищені через TLS 1.2, що забезпечує безпечний зв'язок між сервісами та користувачами.
Дані в стані спокою шифруються за допомогою AES-256 (КМС).
Усе зберігання та обробка відбуваються в межах Центри обробки даних AWS, розташовані в регіоні ЄС (eu-central-1, Німеччина) — підтримка вимог GDPR щодо місця зберігання даних.

Управління доступом

Аутентифікація здійснюється через безпечний OAuth2 / Єдиний вхід механізми, залежно від інтеграції клієнта.
Система підтримує базові дозволи на основі ролей (читач / записувач) обмежити операції користувача та видимість даних.

зберігання даних

Індекси документів та векторні вбудовування надійно зберігаються та залишаються в межах приватної інфраструктури AWS.
Міжрегіональну реплікацію вимкнено зберігати всі дані в межах ЄС.
Видалення даних (“право на стирання«») може здійснюватися на запит клієнта відповідно до Угоди про обробку даних (DPA) або Угоди про рівень обслуговування (SLA).

Аудит і моніторинг

Система підтримує журнали рівня програм та інфраструктури за замовчуванням
Додаткове детальне ведення журналу аудиту можна ввімкнути в OpenSearch за запитом, що забезпечить відповідність вимогам та внутрішній моніторинг.

✅ Резюме

PitchAvatar RAG працює в приватному хмарному середовищі, розташованому в ЄС, та реалізує:

Зашифрована передача та зберігання даних,
Контрольована автентифікація та доступ користувачів,
Прозорі аудиторські можливості та
Практики обробки даних, що відповідають GDPR.

Формальна документація GDPR (включно з DPA) та процедури видалення даних управляються у координації з нашими відділами комплаєнсу та юридичного відділу.

Часті

запитання

Як система RAG PitchAvatar забезпечує безпеку даних?

PitchAvatar RAG працює в приватному середовищі AWS з Шифрування TLS 1.2 для даних під час передачі та Шифрування AES-256 для даних у стані спокоюВся обробка та зберігання відбуваються в межах Центри обробки даних, що базуються в ЄС (eu-central-1, Німеччина), забезпечуючи повну відповідність стандартам ЄС щодо захисту даних. Детальніше

Чи система RAG зберігає дані компанії постійно?

Ні, PitchAvatar RAG безпечно обробляє дані та зберігає лише необхідні індекси та векторні вкладення щоб увімкнути пошук.
Жодні необроблені документи чи персональні дані не розголошуються та не поширюються за межами середовища клієнта.
Клієнти можуть будь-коли вимагати повного видалення даних відповідно до Право на стирання надання.

Де фізично зберігаються дані?

Усі дані, включаючи індекси та вбудовування, зберігаються в Центри обробки даних AWS у Німеччині (регіон ЄС).
Міжрегіональну реплікацію вимкнено, що гарантує, що дані залишаються в межах ЄС.

Хто має доступ до даних?

Доступ суворо обмежений авторизованих користувачів через OAuth2 / Єдиний вхід аутентифікація.

Чи можуть клієнти видалити свої дані?

Так. Клієнти можуть будь-коли вимагати повного видалення індексованих або вбудованих даних.

Чи відповідає PitchAvatar GDPR?

Так. PitchAvatar дотримується Принципи GDPR, включаючи мінімізацію даних, шифрування, контроль доступу та прозорість.
Офіційну документацію GDPR (включно з DPA) можна отримати у нашій команді з дотримання вимог.

Чи передаються дані третім сторонам або використовуються для навчання моделі штучного інтелекту?

Ні. Дані клієнта ніколи не передаються та не використовуються навчати публічні моделі.
RAG отримує контекст лише з авторизованої бази знань клієнта — відповіді генеруються безпечно та на льоту.