Безопасность и данные
КПилот — сервис про доверие к цифрам, поэтому и к вашим данным мы относимся так же строго. На этой странице честно описано, как всё устроено. Вопросы — info@kpilot.ru.
Где хранятся данные
Все данные сервиса размещаются на серверах в России (152-ФЗ). База данных и приложение работают в российском облаке, трафик защищён HTTPS.
Каждая организация изолирована: пользователи видят только данные своей компании. Доступ к прайсам, кейсам и предложениям других организаций технически невозможен.
Что видит и чего не видит ИИ
Текст КП пишет языковая модель GigaChat (Сбер, серверы в России). Зарубежные модели в контуре не используются.
В модель уходит только то, что нужно для текста: описание услуг, задача клиента, материалы вашей базы знаний.
- Себестоимость и маржа НЕ передаются в языковую модель и не попадают в текст КП.
- Цены не генерируются нейросетью: суммы считает детерминированный движок из вашего прайса.
- Пароли, реквизиты доступа и платёжные данные в модель не уходят никогда.
Проверка каждой цифры
Перед выдачей каждый документ проходит автоматическую проверку: суммы в тексте сверяются с расчётом из прайса, а кейсы и отзывы принимаются только из вашей базы с указанием источника. Цифра вне расчёта или факт без источника отбраковываются.
Доступы и пароли
- Пароли хранятся в виде необратимого хэша (bcrypt) — в открытом виде их не видит никто, включая нас.
- Восстановление пароля — по одноразовой ссылке с ограниченным сроком действия; в базе хранится только её хэш.
- Сессии работают на ротации токенов: устаревший токен гасится, при смене пароля завершаются все сессии.
- Ключи интеграций (amoCRM, Битрикс24) шифруются алгоритмом AES-256-GCM и не хранятся в открытом виде.
Персональные данные и 152-ФЗ
Мы обрабатываем персональные данные в соответствии с 152-ФЗ: при регистрации фиксируется согласие на обработку, действуют публичная оферта и политика конфиденциальности. Обогащение по ИНН выполняет российский сервис Dadata.
Резервные копии
Резервные копии базы данных создаются автоматически каждый день и хранятся с ротацией. Это защищает ваши прайсы, кейсы и предложения от потери.
Оплата
Оплата тарифов проходит через ЮKassa. Данные банковских карт обрабатывает платёжная система, на наших серверах они не хранятся.