Безопасность & Доверие

Ваши данные защищены надёжнее, чем любой имейл вашего бухгалтера.

SelfSIA подключается к вашему банку через лицензированные Open Banking каналы и позволяет ИИ вести бухгалтерию - без единой таблицы, PDF или пароля, переданного из рук в руки. Вот как именно мы это обеспечиваем.

AES-256
Шифрование в хранилище
TLS 1.3
Шифрование при передаче
PSD2
Лицензированный Open Banking
EU
Хранение данных в ЕС & GDPR

Старый подход vs. SelfSIA

Вы доверяете свои финансы вложениям в электронную почту. Это и есть настоящий риск.

Большинство компаний «защищают» бухгалтерию, пересылая банковские выписки по электронной почте или WhatsApp бухгалтеру, который хранит их на личном ноутбуке. Сравните этот процесс с тем, что происходит в SelfSIA.

Классическая бухгалтерия

Метод входящих

Как большинство малых предприятий работают сегодня

  • × Банковские выписки в PDF - отправляются незашифрованными по электронной почте или мессенджерам и хранятся во входящих бессрочно.
  • × Пароли, переданные в сообщениях - банковские данные передаются бухгалтеру, чтобы он мог «просто проверить».
  • × Нет журнала доступа - нет записи о том, кто открыл, переслал или скопировал ваши финансовые данные.
  • × Единая точка отказа - один ноутбук, один ящик входящих, один человек, хранящий годы финансовой истории.
SelfSIA

Автоматизированный метод

Что происходит в момент подключения вашего банка

  • Доступ к Open Banking только для чтения - данные поступают через регулируемого PSD2 провайдера, никогда в виде пересланного файла.
  • Ваш банковский пароль никогда не достигает нас - аутентификация происходит напрямую в вашем банке, а не в SelfSIA.
  • Каждое действие регистрируется - загрузки, правки и записи ИИ имеют временную метку и атрибуцию.
  • Резервная зашифрованная инфраструктура - ни один ноутбук или ящик входящих не станет единственной точкой отказа.

Архитектура

Пять уровней защиты между вашей бухгалтерской книгой и теми, кто не должен её видеть

Мы следуем модели глубокоэшелонированной защиты: ни один отдельный контроль не несёт ответственности за всё. Данные обёрнуты в независимые слои - от сети до отдельной бухгалтерской записи.

Сеть Приложение Идентификация Шифрование Данные
01

Сеть & инфраструктура

Защищённая брандмауэром сегментированная облачная инфраструктура в дата-центрах ЕС с непрерывным мониторингом и автоматическим обнаружением вторжений.

02

Безопасность приложения

Каждый релиз проходит статический анализ и сканирование зависимостей перед выпуском. Регулярное тестирование на проникновение проверяет платформу так же, как это сделал бы злоумышленник.

03

Управление идентификацией & доступом

Аутентификация, ролевые разрешения и изолированные рабочие пространства означают, что ваш бухгалтер, налоговый консультант или партнёр видит только то, что ему предназначено.

04

Шифрование

TLS 1.3 защищает данные при передаче; AES-256 - в хранилище. Ключи шифрования управляются и ротируются независимо от защищаемых данных.

05

Управление данными & соответствием

В основе: ваша бухгалтерская книга. Доступ минимально необходим, каждое действие регистрируется, а хранение соответствует GDPR и применимым требованиям Латвии/ЕС.

Средства контроля

Что на самом деле защищает ваши данные - простыми словами

Никакого жаргона без определений. Вот что каждый механизм контроля означает для вашего бизнеса в повседневной работе.

Шифрование везде

Данные шифруются при передаче с TLS 1.3 и в хранилище с AES-256 - тот же стандарт, что используется в банковской отрасли.

AES-256 / TLS 1.3

Лицензированный Open Banking

Подключения к банкам работают через агрегаторов, регулируемых PSD2. Мы запрашиваем только права на чтение - никогда ваш пароль от онлайн-банкинга.

PSD2 / AISP

Детальный доступ & 2FA

Ролевые разрешения и обязательная двухфакторная аутентификация означают, что доступ ограничен именно тем, что нужно каждому пользователю.

RBAC / MFA

Полный журнал аудита

Каждая загрузка, правка и запись ИИ имеет временную метку и атрибуцию - защищённый от фальсификации журнал, который можно передать любому аудитору.

Неизменяемые журналы

Хранение данных в ЕС

Данные хранятся в ЕС и обрабатываются в соответствии с GDPR. Они никогда не продаются и не передаются третьим лицам в маркетинговых целях.

GDPR

Резервное копирование

Автоматизированные зашифрованные резервные копии создаются в нескольких зонах доступности, а процедуры аварийного восстановления регулярно тестируются.

Несколько зон

Минимальный внутренний доступ

Сотрудники SelfSIA по умолчанию не могут просматривать данные клиентов. Производственный доступ предоставляется только при необходимости, и каждый случай регистрируется.

Без постоянного доступа

Непрерывный мониторинг

Автоматическое обнаружение угроз и сканирование уязвимостей работают круглосуточно, выявляя аномалии до того, как они станут инцидентами.

Мониторинг 24/7

Раскрытие уязвимостей

Исследователи безопасности могут сообщать о проблемах напрямую нашей команде. Каждое сообщение рассматривается и подтверждается в течение двух рабочих дней.

Жизненный цикл данных

Что происходит с момента подключения вашего банка

01

Подключение

Вы проходите аутентификацию напрямую в вашем банке через его собственный защищённый вход. SelfSIA получает только токен доступа для чтения - никогда ваши учётные данные.

02

Шифрование

Транзакции шифруются при передаче (TLS 1.3) в момент выхода из вашего банка, до того как они достигнут серверов SelfSIA.

03

Обработка

Наш ИИ категоризирует и согласует записи в изолированной среде обработки, относящейся только к вашему рабочему пространству.

04

Хранение

Результаты шифруются в хранилище (AES-256) и сохраняются в дата-центрах ЕС с резервным копированием в нескольких зонах доступности.

05

Хранение / удаление

Данные хранятся только столько, сколько требуется законодательством для бухгалтерских записей, или удаляются по запросу в соответствии с вашими правами по GDPR.

Подключено через лицензированную регулируемую банковскую инфраструктуру

Open Banking (PSD2 / AISP) Регулируемые платёжные организации Агрегаторы под надзором ЕС Аутентификация банковского уровня

Наша позиция

Построено на механизмах контроля, которых требуют сертификации - с проводящимися формальными аудитами

Мы предпочитаем показать вам реальное положение дел, а не приукрашивать. Вот что работает сегодня и что находится в нашей дорожной карте соответствия по мере роста.

Наш подход к соответствию

SelfSIA с первого дня построен на технических механизмах контроля, которые требуют такие стандарты, как SOC 2 и ISO 27001 - шифрование, управление доступом, журналирование и реагирование на инциденты - а не добавляет их задним числом.

По мере роста мы формализуем эти механизмы контроля в независимо аудируемые сертификации. Если вам нужна документация для вашего процесса соответствия уже сегодня, наша команда безопасности может передать наш текущий набор средств контроля напрямую.

Обработка данных в соответствии с GDPR Активно
Лицензированный PSD2 Open Banking Активно
Шифрование AES-256 / TLS 1.3 Активно
Ролевой доступ & 2FA Активно

Вопросы безопасности, отвеченные напрямую

Вы когда-нибудь видите или храните мой пароль от онлайн-банкинга?
Нет. SelfSIA подключается через лицензированных провайдеров Open Banking, регулируемых PSD2. Вы проходите аутентификацию напрямую через экран входа вашего банка; мы получаем только ограниченный, отзываемый токен доступа - никогда ваши учётные данные.
Мои финансовые данные продаются или передаются третьим лицам?
Никогда. Ваши финансовые данные используются исключительно для предоставления вам услуги SelfSIA. Они не продаются, не сдаются в аренду и не передаются рекламодателям или посредникам данных. Сторонние обработчики связаны договорами об обработке данных GDPR.
Где фактически хранятся мои данные?
Все данные клиентов хранятся в дата-центрах ЕС. Мы не передаём данные за пределы Европейской экономической зоны без соответствующих гарантий.
Что происходит с моими данными при закрытии аккаунта?
Вы можете запросить удаление своих данных в любое время. Мы храним бухгалтерские записи только в течение срока, установленного законодательством Латвии и ЕС, после чего данные удаляются безвозвратно. Вы можете инициировать этот процесс из настроек аккаунта или обратившись в службу поддержки.

Есть вопрос по безопасности или соответствию, на который мы не ответили?

Наша команда может провести вас или вашего аудитора через весь наш набор средств контроля, схемы потоков данных и текущую дорожную карту.