Atpakaļ Mitigate

Drošības politika

Mitigate iepirkumu MI aģents

Platforma: procurements.mitigate.dev

Programmatūra v1.3. Apstiprināta: 2026. gada februārī. Nākamā pārskatīšana: ne vēlāk kā 2027. gada februārī.

Ievads

Šī Drošības politika apraksta pasākumus un protokolus, kas nodrošina Mitigate iepirkumu platformas drošību un integritāti. Platforma nodrošina AI balstītu iepirkumu dokumentu (IPN) analīzi salīdzinājumā ar piegādātāju piedāvājumiem, automātiski atklājot atbilstības nepilnības, neatbilstības un riskus. Šī politika ir izstrādāta, lai aizsargātu platformu, tās datus un lietotājus no nesankcionētas piekļuves, izpaušanas, izmaiņām un iznīcināšanas.

Darbības joma

Šī politika attiecas uz visiem klientiem, darbiniekiem, līgumdarbiniekiem un trešo pušu pakalpojumu sniedzējiem, kuriem ir piekļuve Mitigate iepirkumu platformai vai tās datiem. Tā aptver tīmekļa lietojumprogrammu, fona apstrādes sistēmas, AI analīzes aģentus, dokumentu krātuvi un visas integrācijas ar trešo pušu pakalpojumiem.

Platformas augsta līmeņa arhitektūra

Mitigate iepirkumu platforma ir Ruby on Rails 8 mākoņa lietojumprogramma ar reaktīvu lietotāja saskarni, ko nodrošina Hotwire (Turbo un Stimulus). Klientu dati tiek glabāti drošās PostgreSQL datubāzes instancēs Amazon Web Services (AWS). Visi platformas dati ir pilnībā šifrēti gan pārraides, gan glabāšanas laikā.

Mūsu tīmekļa infrastruktūra ir izvietota Heroku — augstākās klases PaaS pakalpojumā — ar resursiem ES reģionā. Šī konfigurācija nodrošina augstu drošību, atbilstību VDAR un spēju augt līdzi mūsu klientiem. Vairāk par Heroku drošību: https://www.heroku.com/policy/security

Platforma izmanto divpakāpju AI aģentu arhitektūru dokumentu analīzei:

  • Galvenais orķestrēšanas aģents — veic spriešanu, orķestrēšanu un rīku izvēli
  • Specializētie apakšaģenti — veic fokusētus uzdevumus, piemēram, dokumentu lasīšanu, pierādījumu vākšanu un entītiju salīdzināšanu
  • RAG semantiskā meklēšana — izgūst attiecīgās dokumentu sadaļas, nepārsūtot datus caur LLM pakalpojumu sniedzējiem

Mēs koncentrējamies uz drošu tīmekļa lietojumprogrammu izstrādi, aktīvi strādājot, lai novērstu tādas problēmas kā aizmugures piekļuve, starpvietņu skriptēšana (XSS), starpvietņu pieprasījumu viltošana (CSRF), SQL injekcijas, klikšķu nolaupīšana un nesankcionēti starpdomēnu skripti.

SSL/HTTPS ir piespiedu kārtā visai saziņai. Fiziskā infrastruktūra ir izvietota un pārvaldīta Amazon drošajos datu centros, izmantojot AWS tehnoloģiju. Amazon nepārtraukti pārvalda riskus un veic regulāras novērtēšanas, lai nodrošinātu atbilstību nozares standartiem. Amazon datu centru operācijas ir akreditētas saskaņā ar:

  • ISO 27001
  • SOC 1 un SOC 2/SSAE 16/ISAE 3402
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Turklāt mēs esam apņēmušies nodrošināt atbilstību VDAR. Vairāk par VDAR un Heroku atbilstību: https://devcenter.heroku.com/articles/gdpr

Datu drošība un privātums

Datu šifrēšana: Visi dati, kas tiek pārsūtīti uz platformu un no tās, tiek šifrēti, izmantojot TLS. Dati miera stāvoklī PostgreSQL un S3 krātuvē tiek šifrēti, izmantojot AWS nodrošināto AES-256 šifrēšanu.

Datu dublēšana: Regulāras automatizētas PostgreSQL datubāzes dublējumkopijas tiek veiktas, izmantojot Heroku nepārtraukto aizsardzību. Dublējumkopiju integritāte tiek periodiski pārbaudīta, lai nodrošinātu efektīvu datu atjaunošanu.

Datu apstrāde: Visi Mitigate iepirkumu platformas ievāktie, glabātie, apstrādātie un kopīgotie dati atbilst attiecīgajiem datu aizsardzības likumiem un noteikumiem, tostarp VDAR, lai nodrošinātu lietotāju datu privātumu un aizsardzību.

Datu klasifikācija: Platforma galvenokārt apstrādā komerciālus un tehniskus iepirkumu datus (IPN specifikācijas, cenas, sertifikātus, tehniskos piedāvājumus). Dokumenti var saturēt arī personas datus, piemēram, kontaktpersonu, parakstītāju un komandas locekļu CV. Viss augšupielādētais saturs pēc noklusējuma tiek uzskatīts par konfidenciālu.

Datu izmantošana: Dati tiek izmantoti tikai mērķiem, kuriem lietotāji ir skaidri piekrituši, vai kā nepieciešams platformas pakalpojumu sniegšanai. Augšupielādētie dokumenti tiek apstrādāti tikai iepirkumu analīzes nolūkā.

Datu izpaušana: Lietotāju dati netiek izpausti trešajām pusēm bez lietotāja piekrišanas, izņemot gadījumus, kad to pieprasa likums.

Datu glabāšana: Klientu dati, tostarp augšupielādētie dokumenti, analīzes rezultāti un sarunu žurnāli, tiek saglabāti aktīvā konta darbības laikā. Pēc konta izbeigšanas vai tieša klienta pieprasījuma visi saistītie dati tiek dzēsti no platformas, tostarp dublējumkopijas standarta rotācijas cikla ietvaros.

Tiesības uz dzēšanu: Klienti var jebkurā laikā pieprasīt konkrētu dokumentu, analīzes piegājienu vai visu savu konta datu dzēšanu saskaņā ar VDAR 17. pantu (Tiesības uz dzēšanu).

AI un LLM drošība

Mitigate iepirkumu platforma izmanto mākslīgo intelektu iepirkumu dokumentu analīzei. Šajā sadaļā aprakstīti drošības pasākumi, kas ir specifiski mūsu AI apstrādes procesam.

Datu plūsma uz AI pakalpojumu sniedzējiem

Anthropic (Claude): Izmantots kā galvenais AI modelis dokumentu analīzei un spriešanai. Dokumentu saturs tiek nosūtīts uz Anthropic API apstrādei. Anthropic API noteikumi paredz, ka caur API iesniegtie klientu dati netiek izmantoti modeļu apmācībai. Dati tiek apstrādāti īslaicīgi un Anthropic tos neglabā pēc tūlītējā pieprasījuma.

OpenAI (GPT): Pieejams kā alternatīvs AI modelis dokumentu analīzei. Dokumentu saturs tiek nosūtīts uz OpenAI API apstrādei. OpenAI API noteikumi paredz, ka caur API iesniegtie klientu dati netiek izmantoti modeļu apmācībai. Dati tiek apstrādāti īslaicīgi un OpenAI tos neglabā pēc tūlītējā pieprasījuma.

Google (Gemini): Izmantots kā alternatīvs AI modelis. Google API noteikumi uzņēmumu lietošanai nodrošina līdzvērtīgas garantijas par apmācības neizmantošanu API iesniegtajiem datiem.

LlamaIndex (LlamaParse): Izmantots augšupielādēto PDF un Word dokumentu parsēšanai strukturētā tekstā. Dokumenti tiek nosūtīti uz LlamaParse mākoņa API konvertēšanai un netiek saglabāti pēc apstrādes.

AgentSet: Izmantots semantiskajai meklēšanai (RAG — Retrieval-Augmented Generation). Dokumentu saturs tiek indeksēts, lai nodrošinātu ātru attiecīgo sadaļu izguvi. AgentSet glabā dokumentu iestrādnes (embeddings) izolētās nosaukumvietās katram klientam.

AI drošības kontroles

Klientu dati netiek izmantoti modeļu apmācībai: Neviens no mūsu AI pakalpojumu sniedzējiem neizmanto klientu iesniegtos datus savu modeļu apmācībai vai uzlabošanai. Visa apstrāde ir īslaicīga un pieprasījuma apjomā.

Uzvednes injekciju mazināšana: Platforma īsteno strukturētu uzvedņu konstruēšanu ar skaidru nošķīrumu starp sistēmas instrukcijām un lietotāja nodrošināto dokumentu saturu. Aģentu rīki validē visas ievades pirms izpildes, samazinot uzvednes injekcijas uzbrukumu risku.

Izvades validācija: Visi AI ģenerētie konstatējumi (atbilstības problēmas, novērojumi, entītiju ekstrakcijas) tiek validēti caur strukturētiem rīku izsaukumiem ar tipu pārbaudi, uzskaitījumu validāciju un diapazonu verifikāciju pirms saglabāšanas datubāzē. Kritiski un nozīmīgi konstatējumi iziet papildu automatizētu verifikācijas piegājienu.

Tokenu un izmaksu kontrole: Analīzes dzinējs uzliek iterāciju ierobežojumus un tokenu budžetus, lai novērstu nekontrolētu apstrādi. Tokenu lietojums tiek izsekots katrai analīzes piegājiena un aģenta tipam, nodrošinot pilnu izmaksu caurskatāmību un auditējamību.

Aģentu izolācija: Apakšaģenti darbojas ar minimālu kontekstu — tie saņem tikai konkrētās dokumentu sadaļas un instrukcijas, kas nepieciešamas to uzdevumam, nevis pilnu sarunu vēsturi vai citu klientu datus.

Sarunu žurnālu drošība: Pilni sarunu žurnāli starp orķestrēšanas aģentu un AI pakalpojumu sniedzējiem tiek glabāti šifrēti un ir pieejami tikai piederošās organizācijas autorizētajiem lietotājiem. Žurnālus var eksportēt audita nolūkos.

Dokumentu apstrādes drošība

Augšupielādes drošība: Dokumenti tiek augšupielādēti caur tīmekļa saskarni ar satura tipa validāciju. Augšupielādētie faili tiek glabāti Amazon S3 ar servera puses šifrēšanu (AES-256) un nav publiski pieejami.

Apstrādes process: Augšupielādētie dokumenti iziet kontrolētu procesu: augšupielāde S3, parsēšana caur LlamaParse (PDF/Word) vai tieša lasīšana (Markdown/izklājlapas) un izvēles indeksēšana RAG meklēšanai. Katrs posms tiek izpildīts kā izolēts fona uzdevums.

Piekļuves kontrole: Dokumenti ir piesaistīti to vecāk-iepirkumam vai piedāvājuma ierakstam. Tikai piederošās organizācijas lietotāji var piekļūt dokumentiem. Nav kopīgu vai publisku dokumentu URL.

Dokumentu dzēšana: Kad dokuments tiek dzēsts, atbilstošais S3 objekts, parsētais saturs un RAG indeksa ieraksti tiek noņemti.

Lietotāju piekļuves kontrole

Autentifikācija: Visi lietotāji piekļūst platformai, izmantojot unikālu e-pasta adresi un paroli. Parolēm jāatbilst platformas sarežģītības prasībām, tostarp minimālam garumam un gan burtciparu, gan speciālo rakstzīmju izmantošanai. Paroles tiek jauktas (hashed), izmantojot bcrypt ar atbilstošu izmaksu faktoru, un nekad netiek glabātas vienkāršā tekstā.

Daudzfaktoru autentifikācija: MFA ir plānota kā nākotnes uzlabojums, lai nodrošinātu papildu autentifikācijas drošību lietotāju kontiem.

Sesiju pārvaldība: Lietotāju sesijas tiek pārvaldītas droši ar šifrētām, HTTP-only sesijas sīkdatnēm. Sesijas beidzas pēc neaktivitātes perioda. Tiek uzlikta vienlaicīgu sesiju kontrole.

Autorizācija: Lietotāju piekļuve ir stingri ierobežota viņu organizācijā. Lietotāji var skatīt un mijiedarboties tikai ar iepirkumiem, piedāvājumiem, dokumentiem un analīzes rezultātiem, kas pieder viņu organizācijai. Tiek uzlikti lomu balstīti piekļuves līmeņi.

Kontu pārskatīšana: Lietotāju konti tiek periodiski pārskatīti, lai nodrošinātu, ka piekļuves līmeņi ir atbilstoši un neaktīvi konti ir deaktivēti.

Piekļuves reģistrēšana un monitorings

Monitoringa sistēmas: Nepārtraukts monitorings tiek īstenots caur Heroku platformas metriku un brīdināšanas iespējām, lai atklātu neparastas darbības, kas varētu norādīt uz drošības incidentiem vai ievainojamībām.

Analīzes audita pieraksts: Katra AI analīzes piegājiena tiek uzturēts pilns audita pieraksts, tostarp: iniciējošais lietotājs, laikspiedoli, analizētie dokumenti, izsauktie rīki, tokenu lietojums un visi ģenerētie konstatējumi. Šis pieraksts ir nemaināms pēc analīzes pabeigšanas.

Incidentu izmeklēšana: Iespējamu vai faktisku drošības incidentu gadījumā tiek veikta detalizēta izmeklēšana, izmantojot piekļuves žurnālus, analīzes audita pierakstus un monitoringa datus, lai izprastu apjomu un ietekmi.

Daudznomnieku izolācija

Organizācijas līmeņa izolācija: Platforma uzliek stingru daudznomnieku izolāciju organizācijas līmenī. Katras organizācijas dati (iepirkumi, piedāvājumi, dokumenti, analīzes rezultāti, entītijas) ir loģiski atdalīti datubāzē un nav pieejami citu organizāciju lietotājiem.

Vaicājumu līmeņa uzlikšana: Visi datubāzes vaicājumi ir ierobežoti autentificētā lietotāja organizācijā, nodrošinot, ka datu noplūde starp nomniekiem tiek novērsta lietojumprogrammas līmenī.

RAG nosaukumvietu izolācija: Semantiskās meklēšanas indeksi tiek uzturēti atsevišķās nosaukumvietās katram iepirkumam un katram piedāvājumam, nodrošinot, ka RAG vaicājumi atgriež rezultātus tikai no attiecīgā dokumentu apjoma.

Failu krātuves izolācija: Augšupielādētie dokumenti S3 ir organizēti un piekļuves kontrolēti katrai organizācijai, novēršot starpnomnieku failu piekļuvi.

Infrastruktūras drošība

Dalītās atbildības modelis: Saskaņā ar Heroku dalītās atbildības modeli, kamēr Salesforce nodrošina Heroku infrastruktūras drošību, Mitigate iepirkumu platforma ir atbildīga par lietojumprogrammas līmeņa drošību un piekļuves pārvaldību savam Heroku kontam un resursiem.

Heroku drošības funkcijas: Platforma izmanto Heroku drošības funkcijas, lai uzlabotu savu drošības stāvokli, tostarp automatizētu SSL sertifikātu pārvaldību, tīkla līmeņa izolāciju un klienta konfigurējamas funkcijas drošu izvietojumu uzturēšanai.

Vides mainīgo drošība: Visi sensitīvie akreditācijas dati (API atslēgas, datubāzu URL, šifrēšanas atslēgas) tiek glabāti kā Heroku konfigurācijas mainīgie, nekad netiek iekļauti pirmkodā. Piekļuve produkcijas konfigurācijai ir ierobežota autorizētam personālam.

Atkarību drošība: Lietojumprogrammas atkarības tiek regulāri auditētas, izmantojot automatizētus rīkus (Bundler Audit Ruby gemiem, Brakeman statiskajai analīzei, importmap audit JavaScript atkarībām), lai atklātu un novērstu zināmās ievainojamības.

Atbilstība un sertifikācijas

VDAR: Platforma ievēro VDAR noteikumus, nodrošinot datu aizsardzību lietotājiem ES. Visa infrastruktūra ir izvietota ES reģionā.

ISO 27001, 27017 un 27018: Salesforce sertifikāciju atzīšana pret šiem standartiem nodrošina atbilstību atzītām drošības pārvaldības labākajām praksēm un personas datu aizsardzībai.

SOC 1, 2 un 3: Salesforce SOC ziņojumi apstiprina Heroku kontroles mehānismu dizainu un efektivitāti attiecībā uz klientu datu drošību, pieejamību un konfidencialitāti.

PCI: Salesforce atbilstības apliecinājums kā PCI Level 1 pakalpojumu sniedzējs ir atzīts. Maksājumu karšu apstrāde ir pilnībā deleģēta Stripe (skatīt Maksājumu drošība).

Maksājumu drošība

Stripe Checkout: Visa maksājumu apstrāde tiek veikta pilnībā caur Stripe, izmantojot Stripe Checkout. Nekādi maksājumu karšu dati netiek pārsūtīti, apstrādāti vai glabāti Mitigate iepirkumu platformas infrastruktūrā.

PCI atbilstība: PCI DSS atbilstība ir pilnībā deleģēta Stripe — sertificētam PCI Level 1 pakalpojumu sniedzējam. Platformas PCI darbības joma aprobežojas ar lietotāju pāradresēšanu uz Stripe izvietoto norēķinu lapu.

Webhook drošība: Stripe webhook notikumi tiek verificēti, izmantojot Stripe webhook paraksta verifikāciju, lai nodrošinātu autentiskumu un novērstu atkārtošanas uzbrukumus.

Kredītu sistēma: Klientu kredīti tiek pārvaldīti iekšēji pēc apstiprinātu Stripe maksājumu notikumiem. Kredītu atlikumi tiek uzturēti platformas datubāzē ar pilniem darījumu audita pierakstiem.

Drošības auditi

Regulāri auditi: Drošības auditi tiek veikti regulāri, lai novērtētu platformas atbilstību šai politikai un identificētu potenciālās ievainojamības.

Automatizēta skenēšana: Statiskā analīze (Brakeman), atkarību audits (Bundler Audit) un JavaScript atkarību pārbaudes (importmap audit) tiek veiktas kā daļa no izstrādes un izvietošanas procesa.

Audita reakcija: Drošības auditu konstatējumi tiek risināti savlaicīgi, ieviešot korektīvas darbības identificēto risku mazināšanai.

Trešo pušu drošība

Platforma integrējas ar šādiem trešo pušu pakalpojumiem. Katrs tiek novērtēts attiecībā uz atbilstību attiecīgajiem drošības standartiem:

Pakalpojumu sniedzējs Mērķis Kopīgotie dati Drošības stāvoklis
Heroku (Salesforce) Lietojumprogrammas izvietošana Visi lietojumprogrammas dati SOC 1/2/3, ISO 27001, PCI Level 1, VDAR
AWS (S3) Dokumentu failu krātuve Augšupielādētie dokumenti SOC 1/2/3, ISO 27001, PCI Level 1
Anthropic AI analīze (Claude) Dokumentu saturs analīzei API apmācības neizmantošanas politika, SOC 2
OpenAI AI analīze (GPT) Dokumentu saturs analīzei API apmācības neizmantošanas politika, SOC 2, ISO 27001
Google AI analīze (Gemini) Dokumentu saturs analīzei API apmācības neizmantošanas politika, ISO 27001, SOC 1/2/3
LlamaIndex Dokumentu parsēšana (LlamaParse) Dokumenti formāta konvertēšanai Uzņēmumu API noteikumi
AgentSet RAG semantiskā meklēšana Dokumentu iestrādnes Nosaukumvietu izolēta krātuve
Stripe Maksājumu apstrāde Karšu dati netiek kopīgoti (tikai pāradresēšana) PCI Level 1, SOC 1/2
Google Analytics Tīmekļa vietnes analītika (caur mitigate.dev domēnu) Anonimizēti lietojuma dati (lapu skatījumi, trafika avoti) VDAR atbilstošs, ISO 27001, SOC 1/2/3
Smartlook Sesiju ierakstīšana un analītika (caur mitigate.dev domēnu) Lietotāju mijiedarbības dati (klikšķi, ritināšana, navigācija) ES datu apstrāde, VDAR atbilstošs, SOC 2

Datu minimizēšana: Dati, kas tiek kopīgoti ar trešo pušu pakalpojumu sniedzējiem, ir ierobežoti līdz tam, kas ir stingri nepieciešams pakalpojuma funkcijai. Dokumentu saturs tiek nosūtīts AI pakalpojumu sniedzējiem tikai aktīvas analīzes apstrādes laikā.

Līgumiskie aizsardzības pasākumi: Vienošanās ar trešo pušu pakalpojumu sniedzējiem ietver noteikumus, kas nodrošina datu aizsardzību, konfidencialitāti un incidentu paziņošanas pienākumus.

Analītikas piezīme: Google Analytics un Smartlook sīkdatnes tiek iestatītas vecāk-domēna mitigate.dev līmenī un var būt pieejamas Platformas apakšdomēnā. Pati Platforma tieši neizvērš šos izsekošanas skriptus. Detalizētu informāciju par analītikas sīkdatnēm skatiet mitigate.dev Sīkdatņu politikā.

Pieņemšana un atbilstība

Visiem Mitigate iepirkumu platformas lietotājiem ir jāatzīst un jāievēro šī drošības politika. Politikas pārkāpumi var izraisīt disciplināras darbības, tostarp piekļuves izbeigšanu platformai.

Incidentu reaģēšana

Incidentu atklāšana: Platforma ievieš monitoringa rīkus un automatizētu brīdināšanu, lai atklātu potenciālus drošības incidentus, tostarp nesankcionētas piekļuves mēģinājumus, neparastus API lietojuma modeļus un infrastruktūras anomālijas.

Incidentu reaģēšanas plāns: Drošības incidenta gadījumā tiek aktivizēts iepriekš noteikts incidentu reaģēšanas plāns. Tas ietver:

  • Ierobežošana — skarto sistēmu izolēšana, lai novērstu turpmāku ietekmi
  • Iznīdēšana — saknes cēloņa identificēšana un novēršana
  • Atjaunošana — skarto pakalpojumu atjaunošana un integritātes pārbaude
  • Pēcincidenta analīze — konstatējumu dokumentēšana un preventīvu pasākumu ieviešana

Datu aizsardzības pārkāpumu paziņošana: Personas datu aizsardzības pārkāpuma gadījumā skartie klienti un attiecīgās uzraudzības iestādes tiks informētas 72 stundu laikā, kā to pieprasa VDAR 33. pants.

Komunikācija: Ieinteresētās puses tiek informētas par nozīmīgiem drošības incidentiem saskaņā ar platformas komunikācijas protokolu. Par drošības incidentiem var ziņot uz info@mitigate.dev.

Politikas pārskatīšana un atjaunināšana

Pārskatīšanas cikls: Šī drošības politika tiek pārskatīta reizi gadā vai pēc būtiskām izmaiņām platformā, tās izvietošanas vidē vai AI pakalpojumu sniedzēju integrācijās.

Atjauninājumi: Politika tiek atjaunināta pēc nepieciešamības, lai risinātu jaunus drošības izaicinājumus, tostarp mainīgos AI/LLM drošības apsvērumus, un atspoguļotu izmaiņas labākajās praksēs.

Sagatavojis Mitigate: Edgars Beigarts, Mitigate CTO

Kontaktinformācija

SIA Mitigate
Gustava Zemgala gatve 74A, Rīga, LV-1039, Latvija
Reģ. Nr.: 50103381201

Drošības incidenti: info@mitigate.dev
Datu apstrādes jautājumi: datuapstrade@mitigate.dev
Tehniskais atbalsts: ai@mitigate.dev

Atpakaļ