Действует с 14 июля 2026Обновлено 14 июля 2026
Публичное описание мер защиты персональных данных
Организационные и технические меры, применяемые в Chatix.
безопасность152-ФЗинфраструктура
1. Организационная программа
- определение ответственных за организацию обработки и защиту персональных данных;
- поддержание внутренних правил, моделей доступа, учета обращений и реагирования на инциденты;
- доступ работников и привлеченных лиц только в объеме служебной необходимости и при обязательстве конфиденциальности;
- оценка вреда, угроз и достаточности мер, а также контроль исполнения процедур;
- обучение лиц, допущенных к обработке, и пересмотр доступа при изменении роли.
Публичный документ описывает программу и обязательства. Внутренние приказы, журналы, инструкции и результаты проверок не публикуются и должны поддерживаться оператором в актуальном состоянии.
2. Технические меры
- TLS при передаче данных и защищенное управление сессиями;
- ролевой доступ, изоляция рабочих пространств и явная фильтрация данных по workspace;
- хранение секретов вне исходного кода и шифрование чувствительных credentials;
- журналирование значимых действий, ошибок и событий безопасности;
- резервное копирование, восстановление и контроль доступности;
- ограничение публичных endpoint, проверка входных данных и защита от злоупотреблений;
- обновление компонентов и реагирование на выявленные уязвимости.
3. Границы публичного заявления
Набор мер зависит от характера данных, конфигурации и актуальных угроз. Клиент также отвечает за свои учетные записи, полномочия пользователей, выбранные интеграции и законность загружаемых данных.
Документ не раскрывает сведения, способные снизить безопасность, и не заявляет сертификацию по какому-либо стандарту, если она прямо не подтверждена отдельным документом.