illumate
Безопасность

Безопасность и контроль данных

Данные психического здоровья требуют надёжной защиты. Мы проектируем Illumate с многоуровневыми механизмами безопасности под чувствительные клинические сценарии, а вы контролируете, что попадает в модель.

Шифрование AES-256-GCM

Чувствительные данные шифруются на уровне столбцов базы данных, а не только при передаче по сети.

Полная изоляция аккаунтов

Данные каждого терапевта изолированы на уровне базы данных. Контроль доступа спроектирован так, чтобы предотвратить доступ между аккаунтами.

Вы контролируете контекст

Вы сами решаете, что уходит в модель. Для клиентов можно использовать ник-неймы или инициалы.

Аудио — опционально

Можно работать полностью в тексте. Если загружаете запись, аудиофайл удаляется сразу после транскрипции.

Полный журнал аудита

Каждое действие логируется: кто получил доступ, что изменено, когда и откуда.

Ограничители ИИ

Три слоя guardrails (pre/system/post) спроектированы, чтобы снижать выход ИИ за пределы клинической области, но не отменяют необходимость профессиональной проверки.

США / HIPAA

Illumate не предлагается как HIPAA-compliant, если с вами не подписано Соглашение делового партнёра (BAA). Не загружайте PHI, подпадающую под HIPAA, без действующего BAA.

Наш подход к безопасности

Мы придерживаемся принципа defence in depth — защита на каждом уровне стека:

  • Шифрование данных в покое (AES-256-GCM, column-level) и в транзите (TLS 1.3)
  • Строгая изоляция данных между терапевтами на уровне базы данных (multi-tenant с row-level security)
  • Контроль контекста: вы решаете, что уходит в модель, и можете использовать ник-неймы
  • Прозрачность: все ответы ИИ содержат источники, все действия логируются

Вопросы по безопасности?

Если у вас есть вопросы о защите данных или вы обнаружили уязвимость, свяжитесь с нами.

Связаться с командой безопасности