Сигурност и поверителност

Vanio AI отнася сериозно сигурността на данните. Ето как защитаваме Вашите данни и информацията на Вашите гости.

Инфраструктура

• Хостинг: Разгърната на Vercel (инфраструктура от корпоративно ниво)
• База данни: Supabase (PostgreSQL) със сигурност на ниво редове
• Плащания: Stripe Connect — съответства на PCI DSS Level 1. Данните за карти никога не достигат нашите сървъри
• Интелигентни брави: Свързани чрез Seam с криптирана end-to-end комуникация

Обработка на данни

• Данни за гостите: Съхранявани сигурно в нашата база данни с контрол на достъпа
• Данни за плащания: Обработвани изцяло от Stripe — никога не съхраняваме номера на карти
• Кодове за брави: Генерирани и предавани сигурно чрез криптираните канали на Seam
• Данни от разговори: Съхранявани за AI контекст и одитна следа, достъпни само за упълномощени потребители

AI и поверителност

• Без обучение върху Вашите данни: Вашите разговори с гостите и данните за имоти не се използват за обучение на AI модели
• Контекстуален достъп: AI има достъп само до данни, релевантни за текущия разговор или задача
• Одитна следа: Всяко AI действие се записва и е видимо за управителя на имота
• Човешко намеса: Домакините могат да се намесят във всяко AI решение по всяко време

Контрол на достъпа

• Ролев достъп: Членовете на екипа виждат само това, което им е необходимо
• Изолация на доставчиците на услуги: Почистващите и поддържащите работници виждат само своите възложени задачи
• Достъп за собственика: Собствениците на имоти виждат само своите собствени имоти и приходи (предстои скоро)
• API ключове: Програмният достъп се контролира чрез API ключове с конфигурируеми разрешения

Съответствие

• GDPR: Данните за гостите могат да бъдат експортирани и изтривани при заявка
• PCI DSS: Обработката на плащания е напълно съответстваща на PCI чрез Stripe
• SOC 2: В процес