Перейти до вмісту

Безпека · Довіра

Self-hosted за задумом. Ваші дані ніколи не залишають вашу інфраструктуру.

Olivares AI керує доступом до AI-агентів у вашій інфраструктурі, тому його створено передусім безпечним. Він працює всередині вашої власної інфраструктури, спостерігає лише для читання й фіксує карту доступу, а не дані, що крізь неї проходять. Ця сторінка — про те, як ми це чесно доводимо.

Поводження з даними

Чого ми торкаємося і що ніколи не залишає ваш периметр

Найсильніша гарантія приватності — архітектурна, а не сертифікат: оскільки Olivares AI розгорнутий локально, конфіденційні дані залишаються у вашому периметрі, і ми їх ніколи не бачимо.

Працює у вашій інфраструктурі

Self-hosted на ваших власних хостах, кластерах чи хмарах — сама панель керування може працювати повністю в air-gapped режимі, фіксуючи карту доступу без жодного витоку ваших даних назовні. Агенти, якими ви керуєте, усе одно звертаються до API, які вони викликають, наприклад до хмарного постачальника моделей; повністю офлайн працюють лише self-hostable моделі. Self-hosted означає, що ваші дані не залишають ваше середовище.

Зв’язки, а не корисне навантаження

Він фіксує відношення доступу — який агент може дістатися до якого ресурсу, читання проти читання/запису, — а не тіла запитів, корисне навантаження чи секрети, що крізь них проходять. Те, чого ми не зберігаємо, ми не можемо й розкрити.

Редагування секретів і персональних даних

Вхідні дані, що можуть містити секрети чи персональну інформацію, редагуються та скануються на наявність секретів, перш ніж щось буде записано. Більший рівень деталізації — це те, що оператор має свідомо ввімкнути окремо.

Спостереження лише для читання

Колектор спостерігає; він ніколи не пише у ваші бази даних і ніколи не змінює ваші хости. Він зчитує ідентичності, як-от назву ролі чи застосунку, а не значення облікових даних. Це не сніфер.

Жодної телеметрії додому

Безпечний за замовчуванням означає відсутність «дзвінків додому»: телеметрія постачальника вимкнена, доки ви явно її не ввімкнете. Нічого про ваше середовище не надсилається нам.

Зберігання контролюєте ви

Терміни зберігання та очищення налаштовуються, а в air-gapped розгортаннях нічого ніколи не залишає периметр, і крапка.

Розкриття вразливостей

Повідомити про проблему безпеки

Ми вітаємо скоординоване розкриття й діємо добросовісно з дослідниками, які роблять те саме. Знахідки в самій моделі безпеки відверто вітаються.

Повідомте приватно на

security@olivares.ai

Будь ласка, не відкривайте публічну issue, pull request чи обговорення щодо ймовірної вразливості. PGP доступний на запит, перш ніж ви надішлете деталі.

Повна політика Політика розкриття вразливостей (SECURITY.md) Машинозчитуваний контакт /.well-known/security.txt (RFC 9116)

Чого очікувати

  • Підтвердження отримання протягом 3 робочих днів
  • Первинна оцінка протягом 10 робочих днів
  • Скоординоване розкриття до 90 днів, раніше, якщо вийде виправлення

Будь ласка, не надсилайте

Жодних справжніх секретів, облікових даних чи токенів (відредагуйте їх), жодних персональних даних клієнтів чи третіх сторін або дампів продакшену, а також жодної реальної експлуатації систем, які вам не належать. Опишіть чутливий вплив, а не додавайте його — ми організуємо захищений канал.

Olivares AI перебуває в передрелізному стані. Підтримуваних теґованих версій ще немає; виправлення безпеки застосовуються лише до гілки main.

Субпроцесори

Хто ще обробляє дані

Цей вебсайт не використовує жодних субпроцесорів для аналітики, реклами чи відстеження. Це статичний сайт із self-hosted шрифтами, суворою однопохідною Content-Security-Policy і без файлів cookie. Він обслуговується через мережу доставки контенту, яка опрацьовує лише метадані з’єднання, потрібні для доставлення сторінки, — ми не збираємо жодних персональних даних, коли ви переглядаєте сайт.

Щодо самого продукту: оскільки Olivares AI розгорнутий локально на вашій власній інфраструктурі, для ваших даних немає субпроцесора на боці постачальника. Вони залишаються у вашому периметрі, і ми їх не бачимо. Будь-яка майбутня керована пропозиція публікуватиме власний список субпроцесорів; сьогодні такої не пропонується.

Обробка даних

Угода про обробку даних (ст. 28 GDPR)

Угода про обробку даних доступна на запит для корпоративних закупівель. Оскільки Olivares AI розгорнутий локально, у більшості розгортань ви залишаєтеся контролером і процесором власних даних у межах власної інфраструктури; угоду про обробку даних усе одно можна укласти, щоб формалізувати відповідальність у межах комерційних відносин.

Запросити угоду про обробку даних

Позиція щодо відповідності

Чесно про те, де ми перебуваємо

Olivares AI перебуває в передрелізному стані й не сертифікований за SOC 2, ISO/IEC 27001, EU AI Act чи будь-яким іншим стандартом, і жодного аудиту наразі не проводиться. Ми проєктуємо продукт так, щоб він відповідав засобам контролю, які перевіряють ці стандарти, — журналюванню аудиту, контролю доступу, цілісності, шифруванню та керуванню змінами, — щоб він був готовий до аудиту, коли настане час. Формальна сертифікація (наприклад, SOC 2 Type 2) — це пізніший крок, який архітектура покликана уможливити; вона не блокує перший реліз.

Стандарти, на які ми орієнтуємося в проєктуванні

  • SOC 2 / ISO 27001

    Цілі контролю, на які ми орієнтуємося в проєктуванні, — не сертифіковано, у дорожній карті.

  • EU AI Act

    Спроєктовано для підтримки його вимог щодо контролю та документування.

  • CSA MAESTRO

    Методологія моделювання загроз, з якою ми робимо зіставлення, — не сертифікований стандарт.

  • OWASP agentic threats

    Зіставлено з переліком агентних загроз і заходів їх пом’якшення.

  • CISA / NIST guidance

    Рекомендації, а не сертифікований стандарт, — орієнтація в проєктуванні без претензії на відповідність.

Там, де ми описуємо відповідність зовнішнім стандартам, це технічне зіставлення, а не сертифікація, — а для стандартів, які ще не є остаточними, це сигнал орієнтації в проєктуванні без претензії на відповідність.

Цілісність збірки

  • Релізи криптографічно підписані, постачаються зі специфікацією складу програмного забезпечення (SBOM) і несуть походження збірки.
  • Єдиний, безпечний щодо пам’яті статичний бінарний файл у мінімальних, посилених образах контейнерів.
  • Мінімальні, зафіксовані залежності — жодних установлювальних скриптів, що виконують неперевірений код.
  • Сканування залежностей і секретів контролює кожну зміну в CI.

Ці гарантії набувають чинності з першого теґованого релізу; сьогодні проєкт перебуває в передальфа-стані.

Цілі усунення вразливостей

  • Критична 7 днів
  • Висока 14 днів
  • Середня 30 днів
  • Низька наступний запланований реліз

Наш зобов’язальний ритм усунення вразливостей, чинний із першого теґованого релізу. Вразливості, що активно експлуатуються, розглядаються як критичні.

Питання довіри

Куди потрапляють мої дані?

У self-hosted редакції ваші дані залишаються у вашій власній інфраструктурі; Olivares AI їх не отримує. Продукт фіксує карту доступу, а не корисне навантаження, секрети чи персональні дані, що крізь нього проходять.

Чи маєте ви сертифікацію SOC 2 або ISO 27001?

Ще ні. Продукт спроєктовано так, щоб відповідати цілям контролю SOC 2 та ISO 27001, аби він був готовий до аудиту, але формальна сертифікація перебуває в дорожній карті й ще не отримана. Ми не заявлятимемо про сертифікацію, якої не маємо.

Як повідомити про вразливість безпеки?

Напишіть приватно на security@olivares.ai — будь ласка, не відкривайте публічну issue. Наша повна політика викладена у SECURITY.md, на яку є посилання з /.well-known/security.txt (RFC 9116). Ми підтверджуємо отримання протягом трьох робочих днів.

Чи пропонуєте ви угоду про обробку даних?

Так, угода про обробку даних згідно зі статтею 28 GDPR доступна на запит для корпоративних закупівель. Звертайтеся на enterprise@olivares.ai.

Питання від вашої команди безпеки чи закупівель?

Повідомте про вразливість нашому контакту з безпеки або зверніться щодо закупівель, угоди про обробку даних чи перевірки безпеки.

Повідомити про вразливість Зв’язатися із закупівлями