Безопасность
Безопасность и приватность
Как Nurax защищает ваши данные — шифрование, изоляция, контроль доступа и соответствие стандартам.
Безопасность и приватность
Безопасность ваших данных — основа платформы Nurax. Все облачные компьютеры изолированы друг от друга, данные шифруются, а доступ контролируется на нескольких уровнях.
Изоляция облачных компьютеров
Каждая облачный компьютер работает в изолированном Docker-контейнере. Это значит:
- Облачные компьютеры разных пользователей не имеют доступа друг к другу
- Процессы внутри одной облачные компьютеры не видят процессы в других
- Файловая система каждой облачные компьютеры полностью изолирована
- Сетевые интерфейсы разделены
Даже если внутри одной облачные компьютеры произойдёт инцидент — другие облачные компьютеры и платформа в целом останутся в безопасности.
Шифрование данных
При передаче (in transit)
Все соединения с платформой используют TLS 1.3:
- Веб-интерфейс — HTTPS с современными шифрами
- API — только через HTTPS
- Интеграции — OAuth 2.0 с токенами доступа
- Туннели — сквозное шифрование (end-to-end)
При хранении (at rest)
- Все данные в Supabase (PostgreSQL) шифруются на уровне диска
- Файлы в облачных компьютерах хранятся на зашифрованных разделах
- Ключи доступа и токены хранятся в защищённом хранилище (SecretStore)
- Пароли пользователей хешируются (bcrypt)
Контроль доступа
Уровни доступа
| Уровень | Что доступно |
|---|---|
| Пользователь | Только свои облачные компьютеры, файлы, настройки |
| Root внутри облачные компьютеры | Полный доступ к своей облачном компьютере (вы — администратор внутри) |
| API-токен | Доступ только к тем операциям, на которые есть права |
Аутентификация
- Вход через Google OAuth или email + пароль
- Сессии управляются через Supabase Auth (JWT-токены)
- Токены имеют ограниченное время жизни
- Можно отозвать все сессии через настройки аккаунта
API-ключи
В разделе «Настройки» → «API-ключи» вы можете:
- Создавать API-ключи для программного доступа
- Ограничивать права каждого ключа
- Отзывать ключи в любой момент
Приватность данных
Что видит Nurax
- Содержимое вашей облачные компьютеры — только вы и ваш ИИ-агент
- Метаданные — время создания облачные компьютеры, объём использованных ресурсов (для биллинга)
- Файлы — доступны только вам и агенту внутри вашей облачные компьютеры
Что НЕ видит Nurax
- Nurax не читает содержимое ваших файлов за пределами облачные компьютеры
- Nurax не передаёт ваши данные третьим лицам
- Nurax не использует ваши данные для обучения моделей
- Интеграции работают только с теми данными, которые вы явно разрешили
Хранение данных
- Файлы остаются в облачном компьютере, пока вы её не удалите
- Вы можете скачать все свои данные в любой момент
- При удалении облачные компьютеры все данные безвозвратно стираются
- История чатов с агентом хранится в песоцнице и удаляется вместе с ней
Соответствие стандартам
Юридические аспекты
- Nurax соблюдает требования 152-ФЗ (о персональных данных)
- Обработка данных осуществляется в соответствии с политикой конфиденциальности
- Для юридических лиц доступно заключение договора с NDA
Платежи
- Все платежи проходят через сертифицированных партнёров:
- CloudPayments — соответствует стандарту PCI DSS
- Stripe — сертифицирован по PCI Level 1
- Nurax не хранит данные банковских карт
- Платёжные данные передаются напрямую между вашим браузером и платёжным шлюзом
Рекомендации по безопасности
- Используйте сложный пароль — минимум 12 символов, буквы, цифры, спецсимволы
- Не передавайте API-токены — храните их в безопасном месте
- Проверяйте интеграции — подключайте только те сервисы, которым доверяете
- Скачивайте важные файлы — если планируете удалить облачный компьютер, сохраните данные заранее
- Обновляйтесь — следите за выходом новых версий облачные компьютеры
Если вы обнаружили уязвимость — напишите нам. Мы серьёзно относимся к безопасности.