Безопасность и конфиденциальность

Vanio серьёзно относится к безопасности данных. Вот как мы защищаем ваши данные и информацию ваших гостей.

Инфраструктура

• Хостинг: Развёрнуто на Vercel (корпоративная инфраструктура)
• База данных: Supabase (PostgreSQL) с безопасностью на уровне строк
• Платежи: Stripe Connect — соответствует требованиям PCI DSS Level 1. Данные карт никогда не касаются наших серверов
• Умные замки: Подключены через Seam с end-to-end шифрованием

Обработка данных

• Данные гостей: Безопасно хранятся в нашей базе данных с контролем доступа
• Платёжные данные: Обрабатываются исключительно Stripe — мы никогда не храним номера карт
• Коды замков: Генерируются и передаются безопасно через зашифрованные каналы Seam
• Данные переписки: Хранятся для контекста AI и аудиторского журнала, доступны только авторизованным пользователям

AI и конфиденциальность

• Не используем ваши данные для обучения: Ваши переписки с гостями и данные недвижимости не используются для обучения моделей AI
• Контекстуальный доступ: AI получает доступ только к данным, относящимся к текущему разговору или задаче
• Аудиторский журнал: Каждое действие AI регистрируется и видно управляющему недвижимостью
• Вмешательство человека: Хосты могут вмешаться в любое решение AI в любое время

Контроль доступа

• Доступ на основе ролей: Члены команды видят только то, что им необходимо
• Изоляция поставщиков услуг: Уборщики и работники технического обслуживания видят только свои назначенные задачи
• Доступ владельца: Владельцы недвижимости видят только свою недвижимость и доходы (скоро)
• API ключи: Программный доступ контролируется через API ключи с настраиваемыми разрешениями

Соответствие требованиям

• GDPR: Данные гостей могут быть экспортированы и удалены по запросу
• PCI DSS: Обработка платежей полностью соответствует PCI через Stripe
• SOC 2: В процессе