БЕЗОПАСНОСТЬ ЭТО НЕ КОГДА ЗАМКИ НА ДВЕРИ

Знаете, что меня всегда забавляет? Когда человек ставит себе на телефон пароль из 4 цифр, но при этом носит его в заднем кармане джинсов. Типа безопасность, все дела. А потом удивляется, когда у него этот телефон тырят вместе со всеми данными, пока он в метро едет.

С данными в AI-ботах примерно та же история. Все носятся с этими NDA, подписывают договоры о неразглашении, ставят кучу галочек в настройках безопасности. А потом какой-нибудь Вася из поддержки сливает базу клиентов конкурентам за банку сгущенки.

Давайте начистоту: безопасность – это не про замки на дверях. Это про то, как выстроена вся система.

Вот смотрите, как работает безопасность у нас:

1. Во-первых, мы храним данные на серверах в России. Не потому что мы такие патриоты, а потому что так требует 152-ФЗ. И знаете что? Это реально защищает данные лучше, чем все эти модные облака хрен пойми где.

2. Во-вторых, у нас нет доступа к переписке клиентов с ботом, если это прописано в договоре. То есть ВООБЩЕ нет. Мы можем видеть только метрики: сколько диалогов, продолжительность, результативность. Как в той истории про замерщика, который съебался в Москву – мы видим, что было 100 замеров, но что там внутри этих диалогов происходило, нам неведомо.

3. В-третьих, мы не храним никакой sensitive information дольше, чем это реально нужно. Прямо как с тем триатлоном – отработал дистанцию, и забыл. Нахрена копить эти данные, создавая риски?

Знаете, что самое смешное? Большинство утечек данных происходит не из-за крутых хакеров, которые взламывают супер-защищенные системы. А из-за того, что какой-нибудь сотрудник записал пароль на стикере и прилепил его на монитор. Или открыл фишинговое письмо с темой "СРОЧНО ЗАРПЛАТА!!!"

Поэтому мы не только технически все защищаем, но и учим клиентов правильно пользоваться системой. Такие дела…