Сіздің compliance-артефактіңіз бір жерде
Сертификациялар, аудит есептері, DPA, субпроцессорлар тізімі және дерек өңдеу тәжірибелері. Көптеген артефактар NDA-дан кейін бір жұмыс күні ішінде қолжетімді.
Сертификаттар мен тіркеулер
Тәуелсіз аудиторлар мен регуляторлар растаған.
SOC 2 Type II
Тәуелсіз CPA компанияның жылдық аудиті. Security, availability, confidentiality қамтиды. Есеп — NDA бойынша.
ISO/IEC 27001:2022
Сертификатталған АҚБЖ. Сертификат жыл сайын жаңартылады, сертификат жария.
ЖИ туралы заң · GDPR
Сәйкестік белгілері әр сұраныста. Барлық корпоративтік клиенттермен DPA.
Жылдық pentest
Аккредиттелген компания жүргізген сыртқы pentest. Scope NDA бойынша, summary корпоративтік клиенттерге қолжетімді.
Артефакттар
Корпоративтік клиенттерге не беретінімізді және қандай форматта.
| Артефакт | Қолжетімділік | Формат |
|---|---|---|
| SOC 2 Type II — жылдық есеп | NDA бойынша | PDF (150+ бет) |
| ISO/IEC 27001:2022 — сертификат | Жария | |
| ISO 27001 — statement of applicability | NDA бойынша | |
| Жылдық pentest — summary report | NDA бойынша | PDF + CVE тізімі |
| DPA (дерек өңдеуші шарт) | Шарт бойынша | Word, ЭЦҚ |
| Субпроцессорлар тізімі | Жария | JSON + RSS |
| Security overview пакеті | Сұрау бойынша | PDF (архитектура, процестер, бақылаулар) |
| Pentest scope & methodology | NDA бойынша |
Деректермен қалай жұмыс істейміз
Security-командалар жиі қоятын сұрақтарға қысқа жауаптар.
Деректер физикалық тұрғыдан қайда сақталады?
Қазақстан аумағындағы дата-орталықтарда. Прод, бэкаптар, логтар, биллинг — бәрі елде. Трансшекаралық беру — тек клиент шетелдік провайдерді өзі таңдаған жағдайда.
Сұраныстар қанша сақталады?
Prompts/completions мазмұны — 30 күн. Метадеректер (ID, токендер, құн) — 5 жыл (салықтық заңнама).
Біздің деректерді үйрету үшін қолданасыз ба?
Жоқ. Ешқашан. Біз модельдерді пайдаланушы деректерінде үйретпейміз. Модель провайдерлері корпоративтік деректерді үйретуге қолданбау шартымен байланысты.
Шифрлау?
Арнада TLS 1.3, at-rest AES-256. Кілттер KMS арқылы басқарылады, ай сайын ротация.
Субпроцессорлар?
Толық тізім жария. Өзгерістер туралы хабарландырулар 30 күн бұрын корпоративтік клиенттерге жіберіледі.
Security-пакет сұрау
Бір email — және жұмыс күні ішінде NDA, DPA-шаблон және артефакт репозиторийіне қолжетімділік аласыз.