Toppick.io
Безопасность и Конфиденциальность

Безопасность и Конфиденциальность

Безопасность корпоративного уровня, разработанная для защиты ваших самых чувствительных HR-данных.

🛡️ Безопасность инфраструктуры

Наша платформа построена на архитектуре «Безопасность по дизайну» (Security by Design), используя мировых лидеров в кибербезопасности для обеспечения устойчивости и безотказной работы.

Защита Cloudflare

Мы работаем за глобальной сетью Cloudflare, нейтрализуя DDoS-атаки уровней 3, 4 и 7 до того, как они достигнут наших серверов.

Брандмауэр веб-приложений (WAF)

Пользовательские правила брандмауэра активно блокируют вредоносный трафик, включая попытки SQL-инъекций и XSS.

Сетевая изоляция

Критические базы данных и внутренние сервисы изолированы в частной сети Docker и защищены строгими брандмауэрами UFW, недоступными для публичного интернета.

🔒 Шифрование данных

Ваши данные защищены стандартами шифрования банковского уровня на каждом этапе их жизненного цикла.

Данные в пути (Data in Transit)

Все данные, перемещаемые между вашим браузером и нашими серверами, шифруются через TLS 1.2+ (с поддержкой TLS 1.3).

Данные в покое (Data at Rest)

Данные, хранящиеся в нашей облачной среде, автоматически шифруются с использованием стандарта AES-256.

🤖 Конфиденциальность ИИ и Гарантия отсутствия обучения

Мы используем Искусственный Интеллект для расширения ваших возможностей найма, а не для эксплуатации ваших данных.

Политика «Без обучения» (No-Training Policy)

Мы используем Google Vertex AI (Enterprise). Ваши видео-собеседования и данные кандидатов НИКОГДА не используются для обучения или улучшения наших моделей ИИ или моделей Google.

Архитектура временного хранения

Сырые видеофайлы обрабатываются в среде без сохранения состояния (stateless). Как только анализ сгенерирован, видеоданные автоматически удаляются с наших серверов обработки. Мы не храним сырые биометрические данные дольше, чем это необходимо.

Владение данными

Вы сохраняете 100% права собственности на ваши данные кандидатов, стенограммы и отчеты анализа.

✅ Соответствие и Контроль

Наша инфраструктура соответствует самым высоким международным стандартам.

Сертификаты

Наша инфраструктура работает на Google Cloud Platform, которая соответствует стандартам ISO/IEC 27001, SOC 2 Type II и GDPR.

Регулярные аудиты

Наша система проходит строгие аудиты безопасности. Все критические конечные точки API проверяются для предотвращения несанкционированного доступа.

Контроль доступа

Мы применяем строгий контроль доступа на основе ролей (RBAC). Чувствительные модули, такие как Управление пользователями и Подписки, доступны только авторизованным Администраторам.

Certified & Verified

ISO 27001
ISO/IEC 27001
SOC 2 Type II
SOC 2 Type II
GDPR Compliant
GDPR Compliant
SSL/TLS 1.3
SSL/TLS 1.3

Our platform runs on Google Cloud Platform infrastructure

Your data is in safe hands

Contact us to learn more about our platform or to schedule a demo.

Return to Homepage