152-ФЗ Compliant

Защитите персональные данные при работе с AI

Drop-in прокси между вашей CRM и любой LLM — GPT, Claude, Gemini, Mistral и другие. Соответствие 152-ФЗ — персональные данные не покидают Россию.

Кабинет
shield_lock

Процесс

Как это работает

Три шага — и персональные данные под защитой.

vpn_key

Регистрация

Введите название компании и email. Получите proxy API-ключ за 10 секунд.

terminal

Замена URL

Замените base_url в одной строке кода. Всё остальное работает как прежде.

security

Анонимизация

Прокси на лету находит ПДн, заменяет токенами, отправляет в LLM. Ответ деанонимизируется обратно.

Безопасность

Обнаруживаемые данные

8 типов ПДн. NER на основе ML + валидация контрольных сумм.

badge ФИО
corporate_fare ИНН
fingerprint СНИЛС
description Паспорт
call Телефон
mail Email
credit_card Банк. карты
business ОГРН

Интеграция

Одна строка кода

Замените base_url — и данные под защитой.

request.json

Raw Input

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": "Проанализируй клиента:
    Иванов Иван Петрович,
    паспорт 4515 123456,
    ИНН 7707083893"
  }]
}

Anonymized Output

{
  "model": "gpt-4o",
  "messages": [{
    "role": "user",
    "content": "Проанализируй клиента:
    [PERSON_0001],
    паспорт [PASSPORT_0001],
    ИНН [INN_0001]"
  }]
}

Безопасность

Как мы защищаем ваши данные

Наша архитектура спроектирована так, что персональные данные физически не покидают территорию России. Вот как это работает.

schema Принцип работы

1

Ваш запрос

Вы отправляете запрос с ПДн через наш API вместо прямого вызова LLM

2

Обезличивание

На сервере в РФ NER-движок находит ФИО, ИНН, телефоны и заменяет на токены: [PERSON_0001]

3

Запрос к LLM

В LLM уходит только обезличенный текст. ПДн остаются на сервере в России

4

Ответ клиенту

Ответ LLM деанонимизируется — токены заменяются обратно на реальные данные

gavel Правовое обоснование

check_circle

Обезличенные данные ≠ персональные данные. Согласно ст. 3 Федерального закона 152-ФЗ, обезличивание — это действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту. После замены «Иванов Иван» на [PERSON_0001] данные перестают быть персональными.

check_circle

Нет трансграничной передачи ПДн. За рубеж передаются только обезличенные токены ([PERSON_0001], [INN_0001]). Оригинальные ПДн хранятся исключительно на сервере в РФ. Требования ст. 12 152-ФЗ о трансграничной передаче не применяются.

check_circle

Локализация соблюдена. Все серверы расположены в сертифицированных ЦОДах на территории Российской Федерации, что соответствует требованиям ч. 5 ст. 18 152-ФЗ о локализации баз данных.

check_circle

Оператор зарегистрирован в Роскомнадзоре. ESSG Consulting включён в реестр операторов персональных данных Роскомнадзора.

lock Шифрование

  • TLS 1.3 для всех соединений (HTTPS)
  • API-ключи клиентов зашифрованы AES-256 (Fernet) at rest
  • Маппинги ПДн хранятся в изолированном Redis с аутентификацией
  • Автоматическое удаление маппингов по TTL

shield Изоляция

  • Полная изоляция данных между клиентами (multi-tenant)
  • Компания A не может получить доступ к сессиям компании B
  • Rate limiting для защиты от злоупотреблений
  • Timing-safe сравнение ключей для защиты от side-channel атак

location_on Инфраструктура

  • Серверы расположены в РФ (хостинг Beget, ЦОД в России)
  • Docker-контейнеры с non-root пользователем
  • Nginx reverse proxy с security headers
  • Let's Encrypt SSL с автообновлением

visibility Прозрачность

  • 8 типов ПДн: ФИО, ИНН, СНИЛС, паспорт, телефон, email, банк. карты, ОГРН
  • NER на основе машинного обучения + валидация контрольных сумм
  • Live Demo в личном кабинете — проверьте анонимизацию сами
  • Возможность on-premise установки для enterprise-клиентов

map Маршрут данных

Ваш сервер

"Иванов Иван, ИНН 7707083893"

Исходный запрос с ПДн

AnonymizeAPI (сервер в РФ)

"[PERSON_0001], [INN_0001]"

ПДн заменены на токены, оригиналы сохранены

LLM (GPT, Claude...)

"[PERSON_0001], [INN_0001]"

LLM видит только токены, не реальные ПДн

ПДн никогда не покидают сервер AnonymizeAPI в России. За рубеж уходят только обезличенные токены.

Начните защиту данных сегодня

Бесплатный триал. Регистрация за 10 секунд, интеграция за 1 минуту.

check_circle

Готово!

Компания:

Перейти в Dashboard