Succo-ს უსაფრთხოება და ნდობა

Succo ინახავს კლიენტის ყველა მონაცემს EU-ში, Supabase-ის მართულ Postgres-ზე. ტრაფიკი TLS-ით დაშიფრულია Let's Encrypt-ის მეშვეობით. AI ფუნქციები მუშაობს Google Gemini-ზე სერვერის მხარეს პროქსით; კლიენტის კონტენტი არ გამოიყენება Google-ის მოდელების სავარჯიშოდ და Succo არ ახდენს fine-tune-ს კლიენტის მონაცემებზე. საჯარო ფორმები და დაფის ჩაშენებები დაცულია Cloudflare Turnstile-ით, Redis-ზე დაფუძნებული სიხშირის შეზღუდვით, ჰანიპოტებითა და წყაროს დაშვების სიებით. ავთენტიფიკაცია იყენებს Django სესიებს PBKDF2-ით ჰეშირებული პაროლებითა და სავალდებულო იმეილის დადასტურებით; Google OAuth ხელმისაწვდომია, ხოლო Enterprise გეგმები ამატებს SSO-ს. სამუშაო სივრცეები შეიძლება ექსპორტირდეს JSON-ად და სამუდამოდ წაიშალოს აპლიკაციის შიდა პარამეტრებიდან. ქვე-პროცესორები: Supabase (მონაცემთა ბაზა, EU), Google Cloud (AI), Cloudflare (Turnstile CAPTCHA), Coolify (ჰოსტი). უსაფრთხოების ანგარიშები იგზავნება security@succo.ai-ზე ერთი-სამუშაო-დღის დადასტურებით.

უსაფრთხოება და ნდობა

როგორ ვამუშავებთ შენს მონაცემებს.

თეატრალური ნიშნები არ არის, გაბერილი პრეტენზიები არ არის. მხოლოდ პატიოსანი აღწერა იმისა, სად ინახება შენი მონაცემები, ვის შეუძლია მისი შეხება და რას ვაკეთებთ მის დასაცავად.

DPA-ს, ქვე-პროცესორების ხელშეკრულებების ან კონკრეტული შესაბამისობის კითხვებისთვის, Enterprise გუნდი პასუხობს 1 სამუშაო დღის განმავლობაში.

მონაცემთა EU რეზიდენტობა
TLS ყველგან
დაშიფრული მოსვენებულ მდგომარეობაში
GDPR-მზა
შენს მონაცემებზე AI ტრენინგის გარეშე
მონაცემთა რეზიდენტობა

შენი მონაცემები EU-ში რჩება.

სამუშაო სივრცის ყველა მონაცემი — გამოკითხვის პასუხები, ფორმის გაგზავნები, ატვირთული ფაილები, დაფები — ინახება Supabase-ის მართულ Postgres-ზე EU-ში. საზღვრებს გაღმა რეპლიკაცია არ ხდება. ავტომატური ყოველდღიური სარეზერვო ასლები Supabase-ის მიერ დროში ნებისმიერ წერტილში აღდგენით.

  • მხოლოდ-EU ძირითადი შენახვა და სარეზერვო ასლები
  • მართული Postgres Supabase-ის EU რეგიონში
  • ყოველდღიური სნეპშოტები PITR-ით — ხელით ოპერაციები არ სჭირდება
დაშიფვრა

TLS ყველგან, დაშიფრული მოსვენებულ მდგომარეობაში.

საჯარო ტრაფიკი მთავრდება Traefik-ზე Let's Encrypt-ის გამოშვებული სერტიფიკატებით. დანერგვის შიგნით სერვისებს შორის ტრაფიკი კერძო ქსელზე რჩება. მოსვენებულ მდგომარეობაში მონაცემთა ბაზის შენახვის ფენა Supabase-ის მიერაა დაშიფრული.

  • TLS 1.2+ ყოველ საჯარო endpoint-ზე (ფორმები, ჩაშენება, აპლიკაცია)
  • ავტომატურად განახლებადი Let's Encrypt სერტიფიკატები
  • მოსვენებულ მდგომარეობაში დაშიფრული შენახვა Supabase-ის მიერ მართული
AI და მონაცემთა დამუშავება

შენი მონაცემები სავარჯიშო მასალა არ არის.

AI ფუნქციები (გამოკითხვის გენერაცია, მიკერძოების აღმოჩენა, პასუხების დაჯგუფება, JTBD ამოღება) იძახებს Google Gemini-ს სერვერის მხარეს პროქსით. კლიენტის კონტენტი არასოდეს გამოიყენება Google-ის მოდელების სავარჯიშოდ საწარმოო API დონეზე და Succo-ც არ ახდენს fine-tune-ს შენს მონაცემებზე.

  • AI ზარები პროქსირებულია სერვერის მხარეს — შენი პასუხები არასოდეს ტოვებს EU პერიმეტრს, გარდა ეფემერული დასკვნის შემავალი მონაცემებისა
  • Google-ის მოდელების ტრენინგი კლიენტის კონტენტზე არ ხდება (Gemini API საწარმოო-დონის ნაგულისხმევი)
  • fine-tune-ის გარეშე, გაზიარებული მოდელის გარეშე, სამუშაო სივრცეებს შორის აგრეგირებული სწავლის გარეშე
ბოროტად გამოყენების პრევენცია

ფორმები და ჩაშენებები, ნაგულისხმევად დაცული.

ყოველი საჯარო ზედაპირი — ჩაშენებული ფორმები, საჯარო გამოკითხვები, დაფის ჩაშენების iframe-ები — სიხშირით შეზღუდულია, CAPTCHA-თი დაცული და წყაროს დაშვების სიით შემოწმებული. Cloudflare Turnstile, ჰანიპოტ ველები და Redis-ზე დაფუძნებული მოძრავი ფანჯრები სპამსა და ბოროტად გამოყენებას კეტავს ლეგიტიმური რესპონდენტებისთვის ხახუნის შექმნის გარეშე.

  • Cloudflare Turnstile საჯარო ფორმისა და გამოკითხვის გაგზავნებზე
  • Redis-ზე დაფუძნებული სიხშირის შეზღუდვა (5 გაგზავნა / 60 წთ თითო ბრაუზერზე, 30წ შეზღუდვა)
  • ჰანიპოტ ველები და წყაროს დაშვების სიები ჩაშენების მარშრუტებზე
  • სერვერის მხარეს ვალიდაცია ყოველ payload-ზე
ავთენტიფიკაცია

სესიაზე დაფუძნებული, დადასტურებული, არჩევითი SSO.

აპლიკაციაზე წვდომა იყენებს Django სესიებს PBKDF2-ით ჰეშირებული პაროლებით. იმეილის დადასტურება სავალდებულოა ყოველი ახალი ანგარიშისთვის. Google OAuth ხელმისაწვდომია, როგორც ალტერნატიული შესვლა. Enterprise გეგმები ამატებს SSO-ს შენი იდენტობის პროვაიდერით.

  • PBKDF2 პაროლის ჰეშირება (Django-ს ნაგულისხმევი)
  • სავალდებულო იმეილის დადასტურება ხელმოწერილი ტოკენებით
  • Google OAuth ხელმისაწვდომია კოლოფიდანვე
  • SSO (Okta, Azure AD, Google Workspace) Enterprise-ზე
GDPR

EU-პირველ პრინციპზე აგებული, არა შემდგომ მორგებული.

Succo პირველივე დღიდან ევროპული ბაზრისთვის შეიქმნა. შეგიძლია ექსპორტი გაუკეთო სამუშაო სივრცის სრულ კონტენტს JSON-ად, სამუდამოდ წაშალო სამუშაო სივრცე აპლიკაციის შიდა პარამეტრებიდან და არასოდეს ნახო მესამე მხარის თვალთვალის პიქსელები Succo-ს ფორმაზე ან დაფაზე. რესპონდენტებიც არ ხედავენ თვალთვალს — რესპონდენტისკენ მიმართულ გვერდებზე ქუქიები არ იდება.

  • სამუშაო სივრცის სრული ექსპორტი ერთ JSON ფაილად
  • ერთი-დაჭერით სამუშაო სივრცის სამუდამო წაშლა პარამეტრებიდან
  • მესამე მხარის თვალთვალის გარეშე ფორმებზე, გამოკითხვებზე ან დაფის ჩაშენებებზე
  • ქუქიების გარეშე რესპონდენტისკენ მიმართულ გვერდებზე
ქვე-პროცესორები

მოკლე, პატიოსანი სია.

ჩვენ განზრახ ვინახავთ ქვე-პროცესორების სიას მოკლედ. თითოეული დასახელებული, დოკუმენტირებული და ადვილად შესაცვლელია, თუ შენი შესაბამისობის გუნდი ითხოვს.

  • Supabase — მართული Postgres მონაცემთა ბაზის ჰოსტინგი (EU რეგიონი)
  • Google Cloud (Gemini) — AI დასკვნა, საწარმოო დონე შემავალ მონაცემებზე ტრენინგის გარეშე
  • Cloudflare — მხოლოდ Turnstile CAPTCHA (კლიენტის მონაცემების DNS/პროქსი ტრაფიკის გარეშე)
  • Coolify-ით მართული ჰოსტი — აპლიკაციის გაშვების გარემო (Docker Compose + Traefik)
ანგარიშგება

აღმოაჩინე რამე? გვითხარი.

უსაფრთხოების ანგარიშებს პრიორიტეტად ვექცევით. მიწერე გუნდს პირდაპირ — ვადასტურებთ ყოველ ანგარიშს 1 სამუშაო დღის განმავლობაში და მომხსენებელს ვაწვდით ინფორმაციას გადაწყვეტამდე. კეთილსინდისიერ მკვლევარებს არ ვემუქრებით და არ ვდევნით.

  • იმეილი: security@succo.ai
  • დადასტურებული 1 სამუშაო დღის განმავლობაში
  • კოორდინირებული გამჟღავნება: ვთხოვთ დროს გამოსწორებისთვის საჯარო გამოქვეყნებამდე
  • კეთილსინდისიერი კვლევა ყოველთვის მისასალმებელია
რას არ ვაკეთებთ

მალსახმობები, რომლებზეც უარს ვამბობთ.

პატიოსანი უარყოფითი მხარეები ისეთივე მნიშვნელოვანია, როგორც დადებითი პრეტენზიები. აი ხუთი რამ, რასაც განზრახ არ ვაკეთებთ.

  • მესამე მხარის ანალიტიკის გარეშე რესპონდენტის გვერდებზე (GA-ს გარეშე, Hotjar-ის გარეშე, პიქსელ ტეგების გარეშე)
  • კლიენტის მონაცემების გაყიდვის, გაქირავების ან რომელიმე მესამე მხარისთვის გაზიარების გარეშე
  • AI მოდელების fine-tune-ის გარეშე შენს პასუხებზე, არასოდეს
  • მონაცემების ჩუმი გადაადგილების გარეშე EU-ს გარეთ (დასკვნა მხოლოდ ეფემერულ payload-ებს იყენებს)
  • წაშლილი სამუშაო სივრცეების შენახვის გარეშე — წაშლა ნიშნავს წაშლას

გჭირდება DPA, ან გაქვს უფრო ღრმა კითხვა?

შესაბამისობის მიმოხილვები, ინდივიდუალური DPA, ქვე-პროცესორების სიის განახლებები, დაუცველობის ანგარიშები — დაგიბრუნდებით 1 სამუშაო დღის განმავლობაში.