Действует с 14 июля 2026Обновлено 14 июля 2026

Публичное описание мер защиты персональных данных

Организационные и технические меры, применяемые в Chatix.

безопасность152-ФЗинфраструктура

1. Организационная программа

  • определение ответственных за организацию обработки и защиту персональных данных;
  • поддержание внутренних правил, моделей доступа, учета обращений и реагирования на инциденты;
  • доступ работников и привлеченных лиц только в объеме служебной необходимости и при обязательстве конфиденциальности;
  • оценка вреда, угроз и достаточности мер, а также контроль исполнения процедур;
  • обучение лиц, допущенных к обработке, и пересмотр доступа при изменении роли.
Публичный документ описывает программу и обязательства. Внутренние приказы, журналы, инструкции и результаты проверок не публикуются и должны поддерживаться оператором в актуальном состоянии.

2. Технические меры

  • TLS при передаче данных и защищенное управление сессиями;
  • ролевой доступ, изоляция рабочих пространств и явная фильтрация данных по workspace;
  • хранение секретов вне исходного кода и шифрование чувствительных credentials;
  • журналирование значимых действий, ошибок и событий безопасности;
  • резервное копирование, восстановление и контроль доступности;
  • ограничение публичных endpoint, проверка входных данных и защита от злоупотреблений;
  • обновление компонентов и реагирование на выявленные уязвимости.

3. Границы публичного заявления

Набор мер зависит от характера данных, конфигурации и актуальных угроз. Клиент также отвечает за свои учетные записи, полномочия пользователей, выбранные интеграции и законность загружаемых данных.

Документ не раскрывает сведения, способные снизить безопасность, и не заявляет сертификацию по какому-либо стандарту, если она прямо не подтверждена отдельным документом.

Контакты по документу

По вопросам применения документа «Меры защиты» напишите на hi@chatix.ai. В запросе укажите ваше имя, контакт для ответа и суть обращения.