Перейти к содержанию

Конфиденциальность и безопасность

Infrastructure Settings Infrastructure Settings

FRENZY.BOT создан для компаний, которые серьезно относятся к владению данными. В отличие от SaaS-платформ для чат-ботов, где ваши данные хранятся на общих серверах, FRENZY.BOT работает на выделенном частном облачном сервере, управляемом исключительно для вашей учетной записи.

Ваши данные принадлежат только вам

Развертывание в частном облаке

  • Ваш бот работает на выделенном частном сервере, а не в общем мультиарендном кластере.
  • Данные или код других клиентов на вашем сервере отсутствуют.
  • Сервер полностью управляется для вас командой FRENZY.BOT.

Никакого обмена данными

  • Ваша база знаний, диалоги, лиды и настройки хранятся в вашей собственной частной базе данных.
  • Векторные эмбеддинги находятся в вашей собственной выделенной поисковой системе.
  • На центральные серверы FRENZY.BOT не отправляется ничего, кроме опциональной проверки лицензии.

Нулевое хранение данных (Zero Data Retention - ZDR)

Когда функция ZDR включена, провайдеры ИИ, обрабатывающие ваши промпты, по контракту обязаны не хранить ваши данные и не использовать их для обучения.

Как работает ZDR

  1. Перейдите в Settings → AI Engine.
  2. Включите переключатель Zero Data Retention.
  3. Каждый API-запрос к OpenRouter включает флаг provider.zdr: true.
  4. OpenRouter направляет ваш запрос только тем провайдерам, которые поддерживают ZDR.

Гарантии ZDR

  • Ваши промпты и ответы обрабатываются, но никогда не сохраняются провайдером ИИ.
  • Ваши данные никогда не используются для обучения или улучшения моделей.
  • Это обеспечивается на уровне API, а не просто политическим обещанием.

Доступность моделей с ZDR

Не все модели поддерживают нулевое хранение данных. Когда ZDR включен, список доступных моделей может быть меньше. Актуальную информацию о совместимости ищите в документации OpenRouter ZDR.

Аутентификация и контроль доступа

Безопасность входа

  • Доступ к панели управления требует аутентификации по имени пользователя и паролю.
  • Длительность сессии настраивается (максимум до 1 месяца).
  • Для сред с повышенными требованиями к безопасности рекомендуются более короткие сессии.

Управление доступом на основе ролей (RBAC)

FRENZY.BOT использует RBAC на уровне модулей для контроля доступа каждого участника команды:

Роль Уровень доступа
Admin Полный доступ ко всем модулям и настройкам
Manager Операционный доступ — без управления пользователями (User Management) и системных журналов (System Logs)
Staff Только ежедневные операции — Knowledge Base, Conversations, Leads, Integrations, Channels
  • Каждому пользователю назначается ровно одна роль.
  • Права доступа проверяются как в навигации боковой панели, так и в конечных точках API.
  • Несанкционированный доступ возвращает ошибку 403 (не редирект, что предотвращает утечку информации).

Защита администратора

  • Основную учетную запись администратора нельзя удалить или деактивировать.
  • Имя пользователя, email и роль администратора заблокированы для изменений — можно обновить только пароль.
  • Это предотвращает случайную блокировку доступа к системе.

Подробную информацию о RBAC см. в разделе Роли и доступ (RBAC).

Безопасность инфраструктуры

  • Все внутренние службы недоступны из интернета — открыты только ваша панель управления и виджет.
  • Порт службы WhatsApp защищен брандмауэром и доступен только для авторизованных IP-адресов.
  • Кастомные домены используют Let's Encrypt SSL с автоматическим выпуском и продлением сертификатов.
  • Поддерживается проксирование Cloudflare с режимом Full Strict SSL.
  • API-ключи и секреты хранятся в базе данных в зашифрованном виде, а не в текстовых конфигурационных файлах.
  • Изменения настроек вступают в силу немедленно без перезагрузки сервера.

Резервное копирование и восстановление

  • Автоматическое резервное копирование выполняется перед каждым обновлением системы.
  • Вы можете экспортировать данные вашего бота в разделе Settings → Danger Zone → Export Data.
  • Загруженные файлы и содержимое базы знаний могут быть переиндексированы из источника при необходимости.
  • Свяжитесь с вашим аккаунт-менеджером для запроса полного бэкапа или миграции.

Соответствие нормативным требованиям

  • GDPR: Данные остаются в выбранном вами регионе дата-центра. Вы сами контролируете сроки хранения и удаления.
  • Резиденция данных: Выберите расположение вашего дата-центра (ЕС или США).
  • Аудит: Все изменения конфигурации регистрируются в системных журналах активности (System Activity Logs) с указанием значений «до» и «после», личности пользователя, IP-адреса и метки времени.
  • Удаление данных: Удаляйте отдельные сессии, лиды или целых ботов с каскадной очисткой всех связанных записей.

FAQ (Часто задаваемые вопросы)

В: Может ли персонал FRENZY.BOT получить доступ к моему серверу?

  • Только с вашего разрешения для целей технической поддержки. Доступ может быть отозван в любое время.

В: Где географически хранятся мои данные?

  • На вашем выделенном частном сервере в регионе дата-центра, который вы выбрали (ЕС или США).

В: Шифруются ли данные при хранении (at rest)?

  • Доступно шифрование файловой системы на уровне сервера. Шифрование на уровне приложения находится в плане разработки.

В: Как сменить мои API-ключи?

  • Перейдите в Settings → AI Engine, отключите OpenRouter и подключитесь снова с новым ключом. Для других интеграций обновите учетные данные в соответствующих настройках интеграции.