Hotbot.ai полностью соответсвует 152-ФЗ.
1. Полный маршрут персональных данных.
Начиная от момента запроса системы с PMS. ПД отправляются на наш принимающий сервер по протоколу SSH с использованием шифрования по персональному ключу, ключи и логины уникальны для каждого клиента. На уровне сервера SSH дисковое пространство закреплено за каждым клиентом используя механизм подмены корневой системы chroot jail. Далее обработчик загрузки загружает нужные ПД в нашу систему и удаляет пришедшие файлы.
2. Протоколы для передачи данных используемых в облачных системах.
Hotbot.ai работает только по протоколам, поддерживающим шифрование HTTPS, SSH, других не используется.
3. Способы хранения.
ПД хранятся в отдельном сегменте приватной подсети, без прямого доступа из сети интернет.
4. Способы обработки.
ПД используются для персонализации работы с пользователем и включают в себя следующие возможные шаги:
– Отправка уведомлений пользователю, используя полученный из PMS email;
– Проверка факта заселения гостя в отель, отправка напоминаний и предложений, связанных с временем проживания гостя в отеле, при условии, что в данных есть информация о бронировании.
5. Способы защиты.
Мы используем несколько серверов, разделённые на разные сегменты по уровню защиты. Всего сегментов три, в каждом своя отдельная подсеть:
– Публичный — в нем расположены сервера на которые поступает внешний трафик, они жестко отделены от внутренних сегментов используя фаервол и правила роутинга трафика;
– Сегмент серверов приложений – в нем находится вся выполняемая логика;
– Сегмент серверов баз данных.
Между собой сегменты соединяются через отдельный роутер без доступа к сети интернет и на уровне роутера разграничены по доступности между собой. Например публичный сегмент не имеет маршрута до сегмента баз данных, и имеет доступ только на балансировщики сегмента приложений. Доступ к площадке осуществляется через защищенный туннель по уникальным для каждого сотрудника реквизитам с записью в журнале.