AGONTS
Админ и команда

Безопасность данных

РФ-хостинг, шифрование AES-256, изоляция воркспейсов, 152-ФЗ, on-prem, экспорт и удаление данных.

Данные клиентов — самый чувствительный актив бизнеса. Мы относимся к ним серьёзно: технически (шифрование, изоляция, аудит) и организационно (регламенты, ограниченный доступ сотрудников, журнал).

Где физически хранятся данные

Вся инфраструктура размещена в дата-центрах на территории России, у аккредитованных провайдеров с уровнем надёжности Tier III. Это позволяет выполнять требования 152-ФЗ «О персональных данных» и соответствующие приказы Роскомнадзора.

Резервные копии тоже остаются в РФ, на втором независимом дата-центре в другом регионе. Данные не пересекают границу.

Если ваш сценарий требует строгой географической привязки к конкретному региону или узлу — доступен вариант on-prem, когда AG0NTS разворачивается на ваших серверах в вашем периметре. См. ниже.

Шифрование

At-rest. Все чувствительные поля — токены мессенджеров, ключи API, пароли интеграций — шифруются алгоритмом AES-256-GCM перед записью в базу. Ключ шифрования хранится в отдельном секрет-хранилище, к которому база не имеет прямого доступа. Даже имея снимок базы, нельзя расшифровать секреты без ключа.

Документы (PDF, Word, ваши регламенты) тоже шифруются at-rest, на уровне файловой системы объектного хранилища.

In-transit. Все соединения между клиентом и платформой — только по TLS 1.2+. Сертификаты проверяются, mixed content блокируется. Внутри кластера трафик между сервисами тоже идёт по внутреннему TLS с mutual authentication.

Изоляция воркспейсов

Каждый клиент AG0NTS живёт в изолированном воркспейсе. Это не просто логическое разделение:

  • Данные. В каждом запросе к базе проверяется workspace_id. Клиенты технически не могут увидеть друг друга, даже из-за бага — запрос без workspace_id отбрасывается на уровне репозиторного слоя.
  • Вычисления. Если ваш AI-сотрудник запускает инструменты, которые выполняют код или обращаются к внешним системам, это происходит в отдельном Docker-контейнере со строгими ограничениями на CPU, память и сеть. Контейнер умирает после каждой задачи, следующий клиент получает чистое окружение.
  • Сеть. Исходящий трафик из контейнеров идёт через egress-firewall с белым списком. AI-сотрудник не может случайно постучаться на произвольный IP или утечь данные через DNS-запросы.

Почему это важно

Классическая ошибка в SaaS — когда баг одного клиента даёт доступ к данным другого. Многослойная изоляция — основа доверия в мульти-тенантных системах, и именно так устроен AG0NTS.

Аудит привилегированных действий

Всё, что меняет состояние системы, пишется в журнал аудита:

  • Приглашение и удаление пользователей из команды
  • Смена ролей и прав
  • Создание, изменение, удаление AI-сотрудников
  • Подключение и отключение каналов (Telegram, WhatsApp, голос)
  • Изменение интеграций с CRM и внешними системами
  • Экспорт и удаление данных
  • Вход в систему, попытки входа с ошибкой

Запись содержит: что произошло, кто сделал (user ID и IP-адрес), когда (с точностью до миллисекунды), что было до и что стало после. Записи иммутабельны — изменить или удалить запись в аудит-логе нельзя даже администратору.

Админы воркспейса читают журнал в НастройкиАудит. Подробнее — в Аудит-лог.

Чтения (запросы к AI-сотруднику) не пишутся в аудит

Это сделано осознанно. Диалоги клиента с ботом — это часть бизнес-данных, а не административных действий. Они сохраняются в обычной истории диалогов, доступны в очереди операторов и в аналитике, но не дублируются в аудит-лог. Иначе журнал раздулся бы в тысячи раз и потерял бы смысл.

152-ФЗ и персональные данные

Компания — оператор персональных данных, зарегистрированный в Роскомнадзоре. Мы соответствуем требованиям 152-ФЗ:

  • Данные хранятся в РФ
  • Заключаем договор-поручение (152-ФЗ, ст. 6) с клиентами, где прописано, чьи данные обрабатываются и с какой целью
  • Поддерживаем права субъектов ПДн: запрос на подтверждение обработки, исправление, удаление. Обращения разбираются за 30 дней
  • Политика ПДн опубликована и доступна клиентам компании

Для бизнеса это значит: если к вам пришёл клиент с требованием удалить его данные, вы можете выполнить это через кабинет AG0NTS в пару кликов и передать ему подтверждение.

On-prem развёртывание

Подходит компаниям с повышенными требованиями к изоляции: госсектор, промышленность, медицина, финансы.

Что это:

  • Мы поставляем всю платформу в виде докеризованного пакета (Docker Compose или Kubernetes Helm)
  • Вы разворачиваете на своих серверах, в своём ЦОДе, в своём приватном контуре
  • Данные никогда не покидают ваш периметр, включая контакты с LLM (можно использовать локальные модели, например, YandexGPT on-prem или открытые модели)
  • Мы помогаем с развёртыванием и обновлениями, но не имеем доступа к вашей инсталляции

Подробности коммерческих условий — у менеджера. Пишите на sales@ag0nts.xyz.

Экспорт данных

Раз в неделю и по запросу вы можете экспортировать всё, что хранится в воркспейсе: документы, диалоги, настройки AI-сотрудников, журнал аудита, реестр клиентов и контактов.

Экспорт формируется в виде ZIP-архива с:

  • Исходными документами (как загрузили)
  • JSON-файлами диалогов в читаемом виде
  • CSV с контактами и метриками
  • PDF с кратким отчётом — состояние воркспейса на момент экспорта

Ссылка на скачивание приходит на e-mail администратора, действует 7 дней. Архив шифруется паролем, пароль присылается в отдельном сообщении.

Удаление всех данных (GDPR и 152-ФЗ)

Если вы уходите с платформы или клиент попросил забыть, доступно полное удаление.

Вариант 1: удаление одного клиента (запрос «право на забвение»).

В разделе Контакты найдите клиента, откройте карточку, нажмите Удалить навсегда. За 24 часа из системы удаляются: история диалогов, персональные данные, упоминания в других документах. Транзакция записывается в аудит-лог.

Внимание: удалить клиента из бэкапов, которые уже уехали в архив, сразу нельзя. В бэкапах клиент исчезнет в течение 90 дней, по мере ротации архивов.

Вариант 2: удаление всего воркспейса (уход с платформы).

В НастройкиОпасная зона есть кнопка Удалить воркспейс. После подтверждения (с проверкой пароля):

  • 7 дней — soft-delete, воркспейс в режиме «только чтение», вы можете экспортировать данные напоследок
  • День 8 — hard-delete, все данные воркспейса уничтожаются в активной базе
  • День 90 — данные уничтожаются в бэкапах по ротации
  • День 90 — формируется финальный акт об удалении, отправляется на e-mail администратора

После этого восстановить воркспейс невозможно.

Частые вопросы

Что дальше

Аудит-лог

Как посмотреть кто что сделал в воркспейсе.

Экспорт данных

Как выгрузить всё, что хранится в AG0NTS.

Тарифы и оплата

Что входит в тариф, как подключить юрлицо.

Аудит-лог

Что логируется в AG0NTS: кто менял документы, правил промты, экспортировал данные. Фильтры, retention, экспорт в CSV.

Что такое сценарий

Сценарий (playbook) — многошаговый процесс с триггером и действиями. Зачем и когда нужен.

On this page

Где физически хранятся данныеШифрованиеИзоляция воркспейсовАудит привилегированных действийЧтения (запросы к AI-сотруднику) не пишутся в аудит152-ФЗ и персональные данныеOn-prem развёртываниеЭкспорт данныхУдаление всех данных (GDPR и 152-ФЗ)Частые вопросыЧто дальше