Защита данных и безопасность

В ReceiptRoller Inc. мы серьёзно относимся к защите данных клиентов. AB разработан и эксплуатируется по принципам корпоративной безопасности с использованием инфраструктуры Microsoft Azure и аутентификации Microsoft Entra ID для защиты данных организаций.

1. Хостинг и инфраструктура

  • Все прикладные сервисы и службы баз данных размещены на Microsoft Azure, который поддерживает сертификации ISO 27001, SOC 2 и соответствие GDPR.
  • Данные шифруются в покое с использованием AES-256 и при передаче с использованием TLS 1.2 или выше.
  • Доступ к продуктивным системам строго контролируется через ролевую модель доступа Azure (RBAC) и сетевые политики безопасности.

2. Аутентификация и контроль доступа

  • ActionBridge использует Microsoft Entra ID (Azure AD) для управления идентификацией и доступом через протоколы OAuth 2.0 и OpenID Connect.
  • Поддерживает единый вход (SSO) для сред Teams, Outlook и Microsoft 365.
  • ActionBridge не хранит учётные данные пользователей; вся аутентификация делегируется службам идентификации Microsoft.

3. Обработка и хранение данных

  • Данные задач, комментариев и проектов надёжно хранятся в управляемых базах данных Azure и учётных записях хранения.
  • Данные хранятся только в течение времени, необходимого для предоставления услуги, или в соответствии с применимыми законами и нормативными актами.
  • Организации и пользователи могут запросить полное удаление данных, обратившись по адресу support@actionbridge.io.

4. Шифрование данных

  • Вся коммуникация между клиентами и серверами использует HTTPS (TLS 1.2+) для шифрования при передаче.
  • Чувствительные данные, такие как токены, идентификаторы организаций и секреты конфигурации, шифруются при хранении.
  • Ключи шифрования управляются через Azure Key Vault с периодической ротацией ключей и аудитом доступа.

5. Конфиденциальность ИИ и автоматизации

  • Функции на основе ИИ (например, резюмирование задач и рекомендации) обрабатывают данные только в рамках тенанта Microsoft 365 организации.
  • Никакие данные не передаются сторонним поставщикам ИИ без явного согласия организации.
  • Системные журналы анонимизируются и используются исключительно для анализа производительности и повышения надёжности.

6. Соответствие и мониторинг

  • Эксплуатация соответствует принципам GDPR и фреймворкам соответствия Microsoft 365.
  • Журналы безопасности и активность доступа постоянно отслеживаются на предмет аномалий.
  • Процедуры реагирования на инциденты и уведомления обеспечивают быструю локализацию и прозрачную коммуникацию при необходимости.

7. Контакты по безопасности

По вопросам безопасности или конфиденциальности, ответственного раскрытия информации или запросам по защите данных обращайтесь:

  • Электронная почта: support@actionbridge.io
  • Команда безопасности: ReceiptRoller Inc., Нагано, Япония

8. Экосистема Microsoft и соответствие

AB полностью функционирует в рамках экосистемы Microsoft, используя Entra ID для идентификации и Microsoft Graph для доступа к данным совместной работы. Вся информация обрабатывается на Microsoft Azure, что обеспечивает резидентность данных, соответствие и доверие в соответствии со стандартами защищённого облака Microsoft.

Машинный перевод с английского. В случае расхождений преобладает английская версия.