Անվտանգությունը կառուցված է HighChat-ի հիմքում, ոչ թե ավելացված վերևից։ Ահա կարևորը՝ պարզ լեզվով։
Ընկերությունների մեկուսացում
Ամեն ընկերության տվյալները խստորեն մեկուսացված են միմյանցից տվյալների բազայի մակարդակում։ Մեկ ընկերության զրույցները, գիտելիքն ու բանալիները ուրիշ ոչ մի ընկերություն չի տեսնում — մոռացված որևէ պայման էլ չի կարող տվյալ արտահոսեցնել։
Բանալիների պաշտպանություն
- API բանալիները (BYOK) պահվում են գաղտնագրված (AES-256-GCM)։ Մուտքագրելուց հետո էջում երևում է միայն վերջին 4 նիշը։
- Գաղտնաբառերը պահվում են գաղտնագրված (argon2id), ոչ մի տեղ բաց տեքստով չեն պահվում։
- Ալիքների բանալիները ցուցադրվում են միայն մեկ անգամ ստեղծելիս — պատճենեք ու պահեք ապահով տեղում։
Բոտի մակարդակի անվտանգություն
- Գիտելիքն ու հաճախորդի հաղորդագրությունները բոտի համար անվստահելի տվյալ են — բոտը դրանք չի ընդունում որպես հրահանգ, ինչը պաշտպանում է «հրահանգի ներարկումից» (prompt injection)։
- Բոտը երբեք չի բացահայտում իր ներքին հրահանգները, մոդելը կամ կանոնները։
- Անձնական տվյալների (PII) և փոխանցման կանոնները կիրառվում են կոդի մակարդակում, ոչ միայն հրահանգով — այսինքն, գործում են նույնիսկ եթե մոդելը «մոռանա»։
Գրանցում և հաշվետվություն
Բոլոր փոփոխությունները (բանալիներ, գիտելիք, սահմանափակումներ, ալիքներ) գրանցվում են՝ ով, ինչ և երբ։ Սա թափանցիկություն է տալիս թիմային աշխատանքում։
Տվյալների տեղակայում
HighChat-ը տեղակայված է Եվրոպայում (Hetzner)։ Բանկերի և խոշոր կազմակերպությունների համար հնարավոր է առանձին (on-prem) կամ մեկուսացված տեղակայում — այս դեպքերի համար գրեք մեզ։
Անվտանգության հարց ունե՞ք, որ այստեղ չկա։ Գրեք մեզ — պատասխանում ենք ուղիղ ու հստակ։