FlexInbox
Главная  ›  Безопасность и KVKK
Безопасность и конфиденциальность

Данные клиентов, это серьёзно, и мы относимся к ним именно так

От мультитенантной изоляции до зашифрованных сессий, от ограничения частоты запросов до регулярных резервных копий, мы спроектировали FlexInbox так, чтобы защитить ваши данные. Ваши переписки с клиентами принадлежат вам и остаются вашими.

Переписки WhatsApp и Telegram в одной панели, с авторизованным доступом.

Подход FlexInbox к безопасности

Три основных принципа: ваши данные принадлежат вам, каждая компания изолирована, передача зашифрована.

Компания, использующая платформу, является владельцем своих данных о клиентах. FlexInbox обрабатывает эти данные только для предоставления услуги, по указанию компании. Мы никогда не продаём ваши переписки в маркетинговых целях и не раскрываем их третьим сторонам без вашего согласия.

Данные каждой компании логически изолированы внутри платформы. Благодаря фильтрам запросов по организации и проверкам прав доступа одна компания никогда не сможет получить доступ к переписке, контактам или настройкам другой. Эта мультитенантная изоляция удерживает каждого клиента в его собственном пространстве на общей инфраструктуре.

Весь трафик шифруется по HTTPS/TLS, сессии хранятся в cookie с флагом httpOnly, закрытых для JavaScript, и могут быть мгновенно отозваны при необходимости. Безопасность, это не слой, добавленный позже, а основа архитектуры.

Меры

Меры безопасности, защищающие ваши данные

Не абстрактные обещания, а технические средства контроля, действительно внедрённые в платформу.

Мультитенантная изоляция данных

Данные каждой компании логически разделены. Благодаря фильтрам по организации одна компания не может получить доступ к переписке, контактам или настройкам другой.

Сессии на httpOnly cookie + отзыв

Токен сессии хранится в cookie, закрытой для JavaScript. При необходимости все сессии можно мгновенно отозвать, и украденный токен становится бесполезным.

Зашифрованная передача HTTPS/TLS

Весь трафик между браузером и сервером шифруется по HTTPS/TLS. Данные никогда не передаются по сети в виде открытого текста.

Заголовки безопасности

HSTS, защита типа содержимого и другие заголовки безопасности закрывают распространённые поверхности атаки на уровне браузера.

Ограничение частоты и защита от злоупотреблений

На точках входа и API применяются ограничения частоты запросов, подавляющие попытки перебора и автоматизированные злоупотребления.

Регулярное резервное копирование

База данных резервируется через регулярные интервалы, и существует план восстановления. В случае сбоя ваши данные можно восстановить.

Управление доступом и правами

К перепискам имеют доступ только авторизованные люди и только в необходимом объёме.

В FlexInbox каждая переписка видна только авторизованным операторам. Роли администратора и оператора чётко определяют, кто к чему может получить доступ; оператор видит только переписки тех линий, которые ему назначены или разрешены.

Даже когда несколько пользователей делят один номер, отправитель каждого сообщения всегда известен. Благодаря назначению, статусу открыто/закрыто и авторизации по линии контроль доступа не разрушается по мере роста команды.

  • Права на основе ролей: Роли администратора и оператора определяют, кто что может видеть и делать.
  • Видимость только для авторизованных: Переписки открываются только назначенным или авторизованным операторам.
  • Авторизация по линии: Доступ к каждой линии управляется отдельно; контроль остаётся у вас по мере роста команды.

Принципы конфиденциальности и обработки данных

Мы прозрачны в отношении того, зачем, как и в каком объёме обрабатываем ваши данные.

Мы обрабатываем ваши данные только для предоставления услуги: доставка сообщений, сопоставление с CRM, ответы ИИ и хостинг. Некоторые поставщики интеграций в этой цепочке (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) могут обрабатывать данные на своей инфраструктуре; этот обмен ограничен тем, что нужно для работы услуги.

Когда ИИ-агент генерирует ответ, поставщику модели отправляется только содержимое, необходимое для этого ответа, а база знаний принадлежит вам. В соответствии с GDPR и общими принципами конфиденциальности мы прозрачны в отношении целей обработки, правового основания и прав субъектов данных.

Безопасность, часто задаваемые вопросы

С кем делятся мои переписки?

Ваши переписки показываются только вашим авторизованным операторам. Третьим сторонам они передаются только в объёме, необходимом для работы услуги (доставка сообщений, сопоставление с CRM, ответы ИИ, хостинг). Они никогда не продаются в маркетинговых целях.

Могут ли данные утечь из одной компании в другую?

Нет. Данные каждой компании логически разделены с помощью мультитенантной изоляции. Благодаря фильтрам запросов по организации и проверкам прав одна компания никогда не сможет получить доступ к переписке, контактам или настройкам другой.

Безопасна ли моя сессия?

Токен сессии хранится в cookie httpOnly, закрытой для JavaScript, а весь трафик шифруется по HTTPS/TLS. Сессии можно мгновенно отозвать при необходимости, и украденный токен становится бесполезным.

Делаются ли резервные копии моих данных?

Да. База данных резервируется через регулярные интервалы, и существует план восстановления. В случае сбоя ваши данные можно восстановить.

Каков ваш подход к конфиденциальности и защите данных?

Мы обрабатываем ваши данные только для предоставления услуги, по указанию вашей компании. Мы прозрачны в отношении целей обработки, правового основания и прав субъектов данных; владелец данных, это вы.

Защитите свои данные с уверенностью

Настройте FlexInbox за считанные минуты с мультитенантной изоляцией, зашифрованными сессиями и регулярными резервными копиями. Кредитная карта не требуется.