Криптирано при транзит и в покой
TLS 1.2+ на всяка крайна точка, AES-256 в покой. Базата данни, обектното хранилище и резервните копия наследяват същата позиция за криптиране.
Сигурност и доверие
Данни за видимостта на марката, третирани като данни за стратегия на марката.
Вашите подкани и отговори са конкурентно чувствителни. Ние ги третираме по такъв начин – хоствани в ЕС, криптирани, изолирани по акаунт и никога не използвани за обучение на какъвто и да е модел.
Шест ангажимента, на всеки план.
Клиентите на Free, Pro и Enterprise получават еднаква позиция за сигурност. Enterprise добавя договорна дълбочина (DPA/MSA, SSO, персонализирано задържане), но контролите са идентични.
Изолация на наематели чрез row-level security
Всяка таблица с данни на клиент е защитена от Postgres row-level security на идентификатора на удостоверения потребител. Четенията между наематели са структурно невъзможни от API клиента.
Без обучение на модели с вашите данни
Ние никога не обучаваме модели на трети страни или собствени модели с данните на вашия акаунт. Подканите отиват към доставчиците (OpenAI, Anthropic, Google, Perplexity) само за получаване на отговори за вашия доклад за видимост.
Хостван в ЕС, съответстващ на GDPR
Хостинг и основна обработка на данни в рамките на Европейския съюз. Обработваме лични данни законосъобразно съгласно GDPR, поддържаме правата на субектите на данни и поддържаме регистър на дейностите по обработване.
Модерно удостоверяване с отменяеми сесии
Имейл + парола, magic-link и Google OAuth. Сесиите могат да бъдат отменени от всяко устройство. SSO е достъпен на Enterprise плана.
Устойчива инфраструктура
Управляван Postgres с point-in-time recovery, работници на фона, базирани на опашка, с обработка на мъртви писма, и външен мониторинг на всеки критичен път.
Жизнен цикъл на данните, от край до край.
Обобщение на ясен език за това, което съхраняваме, колко дълго и какво можете да направите за това. Пълният правен текст се намира в Политиката за поверителност и Общите условия.
Какво съхраняваме
Профила на вашия акаунт, марки, подкани, изпълнения, отговори на модели, анализирани споменавания, генерирани препоръки, ежедневни снимки на видимостта и API ключове. ID на клиент на Stripe се съхранява – данните за карта не.
Колко дълго го пазим
Данните за акаунта се задържат докато акаунтът ви е активен. След изтриване на акаунта, основните записи се премахват в рамките на 30 дни; криптираните резервни копия изтичат в рамките на 90 дни.
Вашите права съгласно GDPR
Достъп, корекция, изтриване, преносимост и възражение. Пишете на [email protected] – отговаряме в рамките на 30 дни, по-бързо на Enterprise плана.
Реакция при инциденти
Инцидентите по сигурността се класифицират в рамките на часове и се разкриват на засегнатите клиенти в рамките на 72 часа от потвърждението, в съответствие с член 33 от GDPR. Пишете на [email protected] за докладване на уязвимост.
Подизпълнители.
Доставчиците, на които поверяваме части от услугата. Избираме партньори, съответстващи на нашата GDPR позиция, и прилагаме споразумения за обработка на данни с всеки.
| Доставчик | Цел | Регион |
|---|---|---|
| Supabase (управляван Postgres + Auth) | Основна база данни, удостоверяване, файлово хранилище | ЕС (Франкфурт) |
| Cloudflare Pages | CDN за маркетинг сайт | Глобален edge |
| Stripe | Абонаментно фактуриране и invoicing | ЕС + САЩ |
| Resend | Транзакционна доставка на имейл | ЕС + САЩ |
| OpenAI, Anthropic, Google, Perplexity | LLM API доставчици – подкани, препращани от ваше име за получаване на отговори | Региони на доставчика |
| Google Analytics | Маркетинг аналитика, спазваща поверителността (анонимизиран IP) | ЕС |
Съществените промени в списъка с подизпълнители се обявяват с предизвестие от поне 14 дни по имейл и на тази страница. Пишете на [email protected], за да поискате най-актуалната DPA-съответстваща версия на списъка.
Докладвайте уязвимост.
Приветстваме отговорното разкриване. Пишете на [email protected] с стъпки за възпроизвеждане. Потвърждаваме в рамките на един работен ден, класифицираме в рамките на пет и разкриваме след поправка там, където е подходящо. Не преследваме добросъвестни изследователи.
Готов за procurement, когато вие сте.
Нуждаете се от персонализиран DPA, отговор на въпросник за сигурност или преглед на доставчика? Свържете се с нас – повечето корпоративни прегледи се завършват за по-малко от две седмици.