Ася

Beta

Настроить Асю

Защита данных

Ася / Справка / Защита данных

Ася работает на сервере и имеет доступ к интернету для связи с Telegram и возможности выполнения своих функций. В то же время доступ к серверу, на котором работает Ася и к отдельному серверу с базой данных Аси извне ограничен.

Ася не хранит ваши переписки. Она считывает последние несколько сообщений в момент выполнения операции и сразу забывает после выполнения операции.

Исключения составляют временный кэш расшифровки голосовых сообщений и результаты распознавания изображения. Данный кэш может хранится в оперативной памяти в оперативной памяти в течение нескольких часов, после чего также удаляется.

В базе данных Аси хранятся только:

  • Параметры авторизации;
  • Пользовательские настройки, производимые через бота настройки Аси;
  • Информация о счетчиках использования сервиса, тарифах и оплатах;
  • В будущем также опционально будут храниться данные внутренней CRM в зашифрованном виде.

Ключевая информация о пользователе и пользовательские хранятся в зашифрованном виде. Алгоритм шифрования данных каждого пользователя и каждого отдельного значения параметров ва базе данных уникален. Поэтому если каким то чудом удастся расшифровать хотя бы одну строку данных, то это не позволит прочитать данные в соседней строке.

Мы используем передовые криптографические методы, чтобы ваши данные были в безопасности и недоступны для посторонних.

Как зашифрованы данные

  • Уникальное шифрование для каждого пользователя: Для каждого пользователя генерируется собственный ключ шифрования. Это как персональный замок для ваших данных.
  • Усиленный алгоритм безопасности: Применяем PBKDF2 с HMAC-SHA256 и 100,000 итераций для создания надежных ключей. Это делает взлом практически невозможным.
  • Персональный “секрет” (nonce): Используем специальное значение, созданное с помощью абстрактного алгоритма, чтобы добавить дополнительный уровень защиты.
  • Шифрование по стандарту AES-GCM: Этот современный алгоритм не только шифрует ваши данные, но и проверяет их целостность.
  • Незаметная безопасность: Все процессы шифрования и расшифровки происходят автоматически. Вы просто пользуетесь сервисом, а мы заботимся о безопасности.

В будущем планируется

  • До выхода из Beta приложение “Ася – ассистент” будет зарегистрировано в реестре ПО;
  • Будет произведена проверка безопасности приложения авторизованной компанией и соответствующая сертификация.