Безопасность и защита данных
Данные психического здоровья требуют высшего стандарта защиты. Безопасность встроена в архитектуру Illumate с первого дня.
Шифрование AES-256-GCM
Чувствительные данные пациентов шифруются на уровне столбцов базы данных, а не только при передаче по сети.
Изоляция данных терапевта
Данные каждого терапевта полностью изолированы на уровне базы данных. Межаккаунтный доступ невозможен.
Полный журнал аудита
Каждое действие логируется: кто получил доступ, что было изменено, когда и откуда.
Управление хранением данных
Настраиваемые политики хранения. Аудиофайлы удаляются после транскрипции по умолчанию.
Дорожная карта к compliance
Технические меры для HIPAA реализованы. Административные и комплаенс-фазы в процессе.
Ограничители AI
Три слоя guardrails (pre/system/post) гарантируют, что AI остаётся в рамках клинической области.
Наш подход к безопасности
Мы придерживаемся принципа defence in depth — многоуровневая защита на каждом уровне стека:
- Шифрование данных в покое (AES-256-GCM, column-level) и в транзите (TLS 1.3)
- Строгая изоляция данных между терапевтами на уровне базы данных (multi-tenant с row-level security)
- Минимизация данных: мы не храним то, что не нужно для работы сервиса
- Прозрачная обработка: все AI-ответы содержат источники, все действия логируются
Вопросы по безопасности?
Если у вас есть вопросы о безопасности данных или вы обнаружили уязвимость, свяжитесь с нами.
Связаться с командой безопасности