Доверие и безопасность
Честное раскрытие потоков данных.
Ataski обрабатывает ваши данные только для оказания услуги, на которую вы подписались. Мы не продаём ваши данные. Мы не обучаем ИИ-модели на ваших данных. Мы не передаём ваши данные рекламным сетям, брокерам данных или аффилированным компаниям. Ниже — честная карта того, что мы используем для работы сервиса и что видит каждый вендор.
Последнее обновление 2026-05-23 · обновляется в течение 14 дней после любого изменения субподрядчиков.
Позиция по умолчанию
Обучать ИИ на ваших данных.
Anthropic и OpenAI по умолчанию не обучают модели на API-уровне. Мы никогда не соглашаемся на обучение. Идёт оформление режима нулевого хранения данных с OpenAI, чтобы убрать их стандартное 30-дневное окно мониторинга злоупотреблений.
Позиция по умолчанию
Только для чтения по умолчанию.
Каждая интеграция поставляется с OAuth-разрешениями только для чтения. Мы не записываем в вашу CRM, календарь, почтовый ящик или систему обмена сообщениями. Любая будущая возможность записи закрыта отдельным проверяемым процессом одобрения для каждой интеграции — она никогда не включается тихо через изменение разрешений.
Границы
Чего мы не делаем.
-
Sell your data.
We have never sold customer data. We do not have a commercial relationship with data brokers, marketing networks, or affiliated companies that would receive it.
-
Train AI on your data.
Anthropic and OpenAI both default to no-train on the API tier. We never opt in to training. We are pursuing zero-data-retention enrollment with OpenAI to remove their default 30-day abuse-monitoring retention.
-
Share data across customers.
Every tenant-scoped table enforces Postgres Row Level Security via a session variable that follows every query. A query without a tenant context returns zero rows. The boundary is enforced at the database, not at the application layer.
-
Read your meeting transcripts.
When live meeting recording re-enables (paused per ADR-0068 pending the consent-capture flow), Recall.ai will capture the transcript on your behalf. Today: you upload the transcript directly via the meeting dashboard. Our server reads each transcript once to produce the recap email you requested, and the recap goes through cross-family supervisor review before send. No human at Ataski reads the transcript outside an incident-response investigation, which is itself audit-logged.
-
Write to your tools.
Every integration we ship is read-only by default. OAuth scopes are pinned to read-only at registration. A separate, audited approval flow gates any future write capability.
Практики
Что мы делаем.
-
Use named sub-processors under DPA.
Every vendor below holds bytes of customer data only because they power a feature you are using. Each has a written Data Processing Agreement. We update this page within 14 days of any sub-processor change.
-
Audit every action.
Append-only audit log captures every LLM call, external API hit, data modification — with tenant, user, cost, latency, correlation ID. Retained for the life of the tenant, hard-deleted at offboarding.
-
Encrypt OAuth tokens at rest.
Refresh tokens are Fernet-encrypted in the database. Per-tenant encryption keys (envelope encryption) ship before any non-FreeBusy integration goes live.
-
Honour deletion within 30 days.
Cancel from /app/settings → Delete workspace. A 30-day reversible grace, then a hard purge across every tenant-scoped table propagates to every sub-processor we send your data to. Audit log goes too.
-
Cross-family supervisor review.
Every drafted output is re-read by a different model family before send. Same blind spots fail together; cross-family supervision catches the hallucinations a single LLM cannot self-diagnose. Lead-identity tokens are redacted before the supervisor sees them.
Субподрядчики
Вендоры, которые хранят байты ваших данных.
Каждый связан письменным соглашением об обработке данных. Они обеспечивают конкретную функцию, которой вы пользуетесь; байты больше никуда не уходят.
| Вендор | Назначение | Какие данные доступны | Регион | DPA |
|---|---|---|---|---|
| Hetzner Online GmbH | Application server hosting (CCX23 Ashburn) | all customer data via application access | Germany (data center USA) | Открыть → |
| Neon, Inc. | Postgres database hosting | all customer data via RLS | USA | Открыть → |
| Cloudflare, Inc. | DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) | board pack PDFs; HTML snapshots; static assets; network metadata (IP, request path) | USA | Открыть → |
| WorkOS, Inc. | Authentication (SSO / SAML / passwordless) | authentication credentials; user identity | USA | Открыть → |
| Wildbit, LLC (Postmark) | Transactional email delivery + inbound webhook | recipient email addresses; email body content | USA | Открыть → |
| Anthropic, PBC | Worker LLM inference (Claude API) | user prompts; model outputs | USA | Открыть → |
| OpenAI, OpCo, LLC | Cross-family supervisor LLM + embeddings | user prompts; model outputs; embedding inputs | USA | Открыть → |
| Google LLC (Vertex AI / Gemini) | Tier-3 tiebreaker LLM when worker and supervisor disagree | user prompts; model outputs | USA | Открыть → |
| Recall.ai (Reduct Video, Inc.) | Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) | meeting audio; meeting transcripts; participant names and emails; meeting chat messages | USA | Открыть → |
| Bright Data Ltd | MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets | customer ICP query; public-web search results; company and team page extractions | Israel (global data centers) | Открыть → |
| Perplexity AI, Inc. | Sonar API — search and synthesis for personalization context | email or domain inputs; public-web summaries | USA | Открыть → |
| ZeroBounce, Inc. | Email deliverability verification (PAYG, no vendor-side PII retention) | email addresses submitted for verification | USA | Открыть → |
| Apify Technologies s.r.o. | Pre-built actors for non-LinkedIn scraping and signal aggregation | per-actor query inputs; structured public-web extractions | Czech Republic (EU) | Открыть → |
| Stripe, Inc. | Billing / payment processing (Checkout, customer portal, Stripe Tax) | billing details; subscription data | USA | Открыть → |
| Langfuse GmbH | LLM trace storage (async-pushed prompts + completions) | LLM prompt content; LLM completion content; model and cost metadata | Germany (EU) | Открыть → |
| Bugsink B.V. | Error tracking (Sentry-compatible, PII off by default) | stack traces; request metadata (tenant_id, correlation_id) | Netherlands (EU) | Открыть → |
| PostHog, Inc. | Product analytics (page-view and event telemetry) | page-view events; anonymized session traces | USA | Открыть → |
| Better Stack sp. z o.o. (Logtail) | Uptime monitoring and heartbeats | endpoint health metadata | Poland (EU) | Открыть → |
Ваши права
Экспорт, исправление, удаление.
По GDPR / UK GDPR вы можете запросить копию своих данных, попросить их исправить или удалить. Удаление происходит в течение 30 дней после запроса и распространяется на каждого названного выше субподрядчика. Экспорт — самостоятельно из вашей панели; запрос на удаление — на info@globaldeal.app или через /app/settings → Удалить рабочее пространство.
Архитектура безопасности
Изоляция тенантов, журнал «только для добавления», шифрование секретов.
Postgres Row Level Security на каждой таблице с привязкой к тенанту. Журнал аудита «только для добавления» со стоимостью, задержкой и correlation ID по каждому действию. OAuth-токены зашифрованы Fernet в покое, с конвертным шифрованием (пер-тенантные DEK), которое появится до запуска любой интеграции сложнее FreeBusy. TLS 1.2+ при передаче. SSO через WorkOS с запечатанными сессионными cookie (атрибут __Host-). Cloudflare WAF. Снимки Hetzner обновляются в течение 7 дней.
Соответствие требованиям
GDPR внедрён. SOC 2 в процессе.
Меры GDPR реализованы согласно разделам о правах и удалении выше. Идёт сбор доказательной базы для SOC 2 Type 1; мы опубликуем статус-бейдж на этой странице, когда отчёт будет выпущен. HIPAA сегодня вне зоны охвата.
Информация о компании
Кто управляет Ataski.
GlobalDeal Inc.
Ataski управляется GlobalDeal Inc., корпорацией C-Corporation штата Делавэр. Почтовый адрес:
GlobalDeal Inc.1720 W Ball Rd, Ste 4B #136
Anaheim, CA 92804
United States
Общие вопросы: info@globaldeal.app · Юридические вопросы: legal@ataski.com
Вопросы
Связаться с основателем.
Пишите на info@globaldeal.app. Для закупок / проверки безопасности пришлите ваш DPA и анкету по субподрядчикам — мы обработаем их в течение 48 часов.