Де зберігаються ваші дані
| Де | Резидентність | |
|---|---|---|
| Ембединги (вектори контенту) | Локальна модель BGE-M3 | Локально / ЄС |
| Векторна база даних | Локальний Qdrant | Локально / ЄС |
| Реляційна база даних | Локальний PostgreSQL | Локально / ЄС |
| Генерація відповіді (LLM) | Хмара — лише замаскований промпт | Маскується перед відправленням |
| Персональні дані (PII) | Маскуються перед хмарою, відновлюються локально | Не залишають у сирому вигляді |
| Секрети / ключі | Поза репозиторієм (змінні середовища) | Локально |
Контент для вбудовування й пошуку не залишає сервер — ембединги рахуємо локально. До хмарної моделі йде лише промпт після маскування персональних даних, а відповідь реґідратується локально.
Яким відповідностям ми відповідаємо
- GDPR від фундаменту — згода перед відстеженням, мінімізація даних, реальне право на стирання.
- Реєстр операцій обробки (RoPA) — ведеться й оновлюється.
- Privacy by design / by default — приватність вбудована в pipeline, не доклеєна потім.
- Маскування PII — забезпечується на єдиному вході (роутер OpenClaw) перед кожним викликом хмари.
- Резидентність в ЄС — локальна інфраструктура; хмара лише для замаскованої генерації.
Сертифікати — чесно
Ми ще не маємо формальних сертифікатів на кшталт ISO 27001 чи SOC 2 — і не вдаємо, що маємо. Замість значків ми публікуємо перевірювані практики: локальний хостинг даних, маскування PII перед хмарою, ведений RoPA та відкриті стандарти із практиками, що їх забезпечують. Згідно з нашим принципом: доказ, а не декларація.
Маєте конкретну вимогу відповідності? Поговорімо — покажемо, чому реально відповідаємо і як.