GDPR і приватність
#Ми відповідаємо GDPR від фундаменту, а не «доклеюємо» відповідність потім. Згода передує відстеженню, ми зберігаємо лише необхідне, а стирання даних на запит — реальне, не декларативне. Ведемо реєстр операцій обробки (RoPA) і надаємо зрозумілі політики.
- Політика конфіденційності — що збираємо, навіщо і на якій підставі.
- Ваші права за GDPR — і як ними скористатися.
- Умови використання — правила співпраці.
Безпека
Увесь трафік AI проходить через один роутер (OpenClaw), який маскує персональні дані, перш ніж щось потрапить у хмару і відновлює їх лише у відповіді — хмарна модель ніколи не бачить справжніх даних. Секрети не потрапляють у репозиторій, а незворотні дії потребують підтвердження, а не лише заяви моделі.
Суверенність і резидентність даних
Чутливі дані обробляємо локально. Локальна модель BGE-M3 рахує ембединги, локальний Qdrant зберігає вектори — контент не залишає сервер. У хмару йде виключно замаскований промпт. Це свідомий вибір резидентності даних: контроль і незалежність від одного постачальника.
Повна карта — де що зберігається і яким відповідностям ми відповідаємо — у резидентності даних і відповідності.
Рівень сервісу і прозорість
Статус інфраструктури публічний і вимірюється в реальному часі, а не декларується. Кожен виклик моделі вимірний (метрики, корельовані логи, трейси), тож вартість і якість можна аудитувати.
- Статус сервісів наживо — стан баз, черг, векторів і локальних моделей.
- Наші стандарти — як ми будуємо й перевіряємо (NO FAKE-DONE як метод).
- Як ми працюємо з вами — етапи співпраці з доказом + перегляд порталу.
Метод: NO FAKE-DONE
#Ми не заявляємо про завершення на словах. Етап «готовий» лише з твердим доказом — зеленим тестом, логом або скріншотом. Ту саму суворість застосовуємо до безпеки й приватності: кожна обіцянка має практику, що її забезпечує.
Більше про метод і те, що конкретно гарантуємо: методологія та гарантії.