Доверие и безопасность

Безопасность и соответствие

Содержание корпоративной презентации содержит конфиденциальные данные. Вот как Slide Creator защищает его — с помощью специальных элементов управления, сертификации и технических характеристик.

Сертификат SOC2 типа II
AES-256 в состоянии покоя
TLS 1.3 в пути
Соответствие GDPR и CCPA

Сертификация SOC2 типа II

SOC2 Type II (Системный и организационный контроль 2, Тип II) выдается независимыми аудиторами, аккредитованными AICPA, и требует непрерывной шестимесячной проверки операционных средств контроля, что отличает его от SOC2 Type I, который представляет собой единую оценку на определенный момент времени. Сертификация SOC2 Type II компании Slide Creator охватывает все пять критериев доверительного обслуживания:

Безопасность

Система защищена от несанкционированного доступа, использования или модификации.

Доступность

Система доступна для эксплуатации и использования в соответствии с обязательствами (99,9 % SLA)

Конфиденциальность

Информация, обозначенная как конфиденциальная, защищается в соответствии с соглашением.

Конфиденциальность

Персональная информация собирается, используется и сохраняется в соответствии с уведомлением о конфиденциальности.

Целостность обработки

Обработка является полной, действительной, точной, своевременной и разрешенной.

Отчеты об аудите SOC2 типа II доступны корпоративным клиентам в соответствии с соглашением о неразглашении по запросу. Контактsecurity@slidecreator.appдля текущего аудиторского заключения.

Шифрование

Неактивные данные — AES-256

Все данные клиентов, хранящиеся в инфраструктуре Slide Creator, зашифрованы с использованием AES-256 (расширенный стандарт шифрования с 256-битными ключами). Это тот же стандарт, который правительство США использует для классификации сверхсекретных материалов.

  • Файлы презентаций и созданные PPTX
  • Загруженные документы (PDF, Word, CSV)
  • Активы бренда (шрифты, логотипы, цветовые палитры)
  • Данные CRM, полученные из интеграций
  • Данные и настройки учетной записи пользователя

Данные в пути — TLS 1.3

Все коммуникации между вашим браузером, нашим API и сторонними интеграциями шифруются с использованием TLS 1.3 (Transport Layer Security, версия 1.3). TLS 1.2 устарел на всех конечных точках Slide Creator.

  • Браузер → API создания слайдов
  • Вызовы API Salesforce/HubSpot
  • Доставка через вебхук
  • Загрузка файла PPTX
  • HSTS применяется, TLS 1.2 отклонен.

Политика использования данных ИИ

Ваш контент никогда не используется для обучения моделей ИИ.

Slide Creator обрабатывает содержимое вашей презентации (текст, документы, данные) исключительно для создания запрошенного результата. Данные клиентов не сохраняются для обучения искусственного интеллекта, улучшения модели, точной настройки или каких-либо целей сравнительного анализа. Эта политика применяется ко всем уровням планов, включая бесплатные учетные записи.

✓ Обработано

Содержимое, используемое для создания слайдов

✗ Не хранится

Входной контент не сохраняется после обработки

✗ Не обучен

Никогда не использовался для обучения или улучшения модели.

Контроль доступа

Единый вход (SSO)

SAML 2.0/OIDC SSO через Okta, Azure AD, Google Workspace. Включите MFA через своего поставщика удостоверений.

Ролевой доступ (RBAC)

Роли зрителя, редактора, администратора и бренд-менеджера. Блокируйте шаблоны, ограничивайте изменение активов бренда, контролируйте разрешения на экспорт.

Журналы аудита

Неизменяемые журналы каждого входа в систему, генерации, экспорта и изменения настроек. Можно экспортировать для проверки соответствия. Сохраняется 12 месяцев.

Местонахождение данных

Выберите место хранения данных в США (AWS us-east-1) или ЕС (AWS eu-central-1) в планах Enterprise. Документированы механизмы передачи статьи 46 GDPR.

Часто задаваемые вопросы по безопасности

Имеет ли Slide Creator сертификат SOC2 Type II?

Да. Slide Creator имеет сертификат SOC2 Type II, выданный независимым аудитором, аккредитованным AICPA. SOC2 типа II включает непрерывные шестимесячные периоды аудита, охватывающие критерии безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности. Текущий аудиторский отчет доступен корпоративным клиентам в соответствии с соглашением о неразглашении.

Обучает ли Slide Creator ИИ работе с содержимым моей презентации?

Нет. Контент клиента обрабатывается исключительно для создания запрошенной презентации и никогда не используется для обучения, точной настройки или сравнительного анализа моделей искусственного интеллекта. Это относится ко всем уровням, включая бесплатные учетные записи.

Соответствует ли Slide Creator GDPR?

Да. Slide Creator соответствует GDPR (EU 2016/679) и предлагает размещение данных в ЕС в планах Enterprise. Мы поддерживаем соглашения об обработке данных (DPA), доступные для подписания. Стандартные договорные условия (SCC) включены для трансграничной передачи данных. Посмотрите нашполитика конфиденциальностидля получения полной информации.

Как запросить результаты проверки безопасности или теста на проникновение?

Потенциальные корпоративные клиенты могут запросить наш отчет об аудите SOC2 Type II, краткое описание теста на проникновение, ответы на анкету безопасности (CAIQ, SIG) и DPA, связавшись с нами.security@slidecreator.app. Все документы предоставляются по NDA.