Безопасность в CrossCompliance AI

Обзор безопасности

CrossCompliance AI с самого первого дня обеспечивает безопасность корпоративного уровня. В нашей архитектуре приоритет отдается изоляции данных, защищенной по умолчанию инфраструктуре и контролируемым путям доступа для каждого артефакта соответствия, обрабатываемого на платформе.

Защита данных

• Все данные шифруются при передаче (TLS 1.3) и при хранении (AES-256).
• Supabase с безопасностью на уровне строк во всех основных таблицах.
• Никакого обучения работе с данными о клиентах — никогда.
• Данные хранятся в течение 90 дней после удаления учетной записи, а затем удаляются.

Контроль доступа

• Электронная почта + пароль для аутентификации с хешированием bcrypt.
• Ограничение скорости на всех конечных точках.
• Brute force lockout after 5 failed attempts.
• HttpOnly + файлы cookie безопасного сеанса.

Дорожная карта соответствия

• SOC 2 Тип I — в стадии реализации (план — третий квартал 2026 г.).
• HIPAA BAA — доступно для уровня Enterprise.
• GDPR — соответствует требованиям по обработке данных.

Раскрытие уязвимостей

Сообщайте о проблемах безопасности security@crosscomplianceai.com.

Субпроцессоры

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare