Drošība un privātums
Kā tiek aizsargāti jūsu iepirkuma dokumenti un dati.
Iepirkuma dokumenti ir sensitīvi. Tajos ir cenu informācija, stratēģija, tehniskas detaļas un dažkārt arī personas dati. Lūk, kā mēs ar tiem rīkojamies.
Datu glabāšana
Dokumenti tiek glabāti Amazon S3 (AWS mākoņkrātuvē) ar šifrēšanu miera stāvoklī. Piekļuve ir ierobežota jūsu organizācijas kontam — citi lietotāji jūsu failus nevar redzēt.
Analīzes rezultāti, konstatējumi, vērtējumi un metadati tiek glabāti PostgreSQL datubāzē, arī ar šifrēšanu miera stāvoklī.
Visi savienojumi starp jūsu pārlūkprogrammu un mūsu serveriem izmanto HTTPS (TLS šifrēšana pārsūtīšanas laikā).
Kam ir piekļuve jūsu datiem
- Jūsu organizācijas dalībnieki — visi jūsu organizācijā redz visus iepirkumus, dokumentus un rezultātus
- Platformas administratori — tikai problēmu risināšanai un atbalstam
- Neviens cits — jūsu dati netiek kopīgoti ar citiem klientiem un netiek izmantoti AI modeļu apmācībai
AI apstrāde
Kad jūs palaižat analīzi vai sagatavošanu, jūsu dokumenti iziet caur diviem izolācijas slāņiem, pirms tie sasniedz AI modeli:
Sandbox katram izpildījumam
Katrs AI izpildījums (piedāvājuma analīze, nolikuma sagatavošana, nolikuma pārbaude, sagatavošanās kontrolsaraksts, tirgus izpēte u.c.) darbojas svaigā, vienreizlietojamā darba vietā, ko sauc par sandbox — būtībā konteinerā, kas izveidots tieši šim vienam izpildījumam. Jūsu dokumenti tiek augšupielādēti šajā sandbox izpildījuma sākumā, un tikai tas aģents, kas vada šo izpildījumu, var tos lasīt.
- Dažādi izpildījumi (un dažādas organizācijas) saņem dažādus sandbox-us — viens izpildījums nekad neredz cita izpildījuma failus.
- Kad izpildījums beidzas, sandbox tiek iznīcināts. Stāvoklis nesaglabājas.
- Ja izpildījums apstājas precizēšanai, sandbox tiek saglabāts tieši tādā stāvoklī, kādā aģents to atstāja (lai jūs varētu turpināt vēlāk), bet paliek tikpat izolēts.
AI pakalpojumu sniedzēja robeža
Aģents sandbox iekšienē izsauc AI pakalpojumus (valodas modeļus), kad tam nepieciešams prātot vai ģenerēt tekstu. Lūk, ko tas nozīmē:
- Dokumentu teksts tiek nosūtīts AI pakalpojumu sniedzējam sarunā, kad aģents lasa failus un strādā.
- AI pakalpojumu sniedzējs neglabā jūsu datus apmācības nolūkos. Mēs izmantojam API piekļuvi ar datu apstrādes līgumiem, kas aizliedz apmācību uz klientu datiem.
- Apstrāde notiek reāllaikā — teksts tiek nosūtīts, apstrādāts, un atbilde tiek atgriezta. AI pakalpojumu sniedzēja pusē netiek saglabāta pastāvīga kopija.
AI pakalpojumu sniedzēji, ko mēs izmantojam (Anthropic, OpenAI, Google), visi piedāvā uzņēmumu API noteikumus ar skaidrām saistībām par API datu neizmantošanu modeļu apmācībai.
Dokumentu parsēšana
Dokumentu parsēšana (PDF, Word, Excel, OCR skenētiem failiem) notiek katrā izpildījumā sandbox iekšienē, izmantojot atvērtā koda bibliotēkas — jūsu dokumentu saturs netiek nosūtīts atsevišķam trešās puses parsēšanas pakalpojumam.
- Oriģināli tiek glabāti S3 un augšupielādēti sandbox katra izpildījuma sākumā
- Parsēšana notiek pilnībā šajā sandbox
- Kad izpildījums beidzas, sandbox tiek iznīcināts; parsēta kopija netiek saglabāta
Autentifikācija un piekļuve
- E-pasta un paroles autentifikācija
- Uz organizāciju balstīta piekļuve — jūs redzat visu savā organizācijā, neko no citām
- Nav publiskas piekļuves — visiem datiem nepieciešama autentifikācija
Datu dzēšana
Kad jūs izdzēšat iepirkumu, visi saistītie dati tiek noņemti:
- Augšupielādētie dokumenti tiek izdzēsti no krātuves
- Analīzes rezultāti, konstatējumi un vērtējumi tiek izdzēsti no datubāzes
- Tas ir neatgriezeniski
Kad jūs izdzēšat savu kontu, visi jūsu dati tiek noņemti.
Ko mēs nedarām
- Mēs nepārdodam jūsu datus
- Mēs neizmantojam jūsu dokumentus AI modeļu apmācībai
- Mēs nedalāmies ar jūsu datiem ar trešajām pusēm (izņemot iepriekš aprakstītos apstrādes pakalpojumus)
- Mēs nepiekļūstam jūsu dokumentiem, ja vien jūs neprasāt palīdzību no atbalsta komandas
Ja jūsu organizācijai ir specifiskas drošības prasības vai nepieciešams datu apstrādes līgums, sazinieties ar mums: info@mitigate.dev.