newsmode
search
Меню
arrow_back Назад

Security and Privacy Q&A

auto_awesomeКраткое саммари

Статья представляет собой раздел вопросов и ответов о безопасности и конфиденциальности сервиса Lavender. Компания подтверждает наличие Trust Center, сертификацию SOC 2 Type II (получена в ноябре 2023 года) и описывает свою политику конфиденциальности. Lavender не хранит письма, пароли и платёжные данные пользователей — все платежи обрабатываются через Stripe, а вход осуществляется через OAuth от Google и Microsoft. Данные могут использоваться для обучения AI-моделей, но только после деперсонализации и удаления PII. Резервные копии хранятся 30 дней по скользящему графику, а пользователи могут полностью удалить свои данные через DSAR или кнопку удаления в дашборде.

Will Allred

Security and Privacy Q&A

Вопросы и ответы о безопасности и конфиденциальности

We want to be transparent about how we utilize and process your data. We understand the inbox is a highly personal and private place, and we don't take you lightly when giving us access.

Мы хотим быть прозрачными в том, как мы используем и обрабатываем ваши данные. Мы понимаем, что почтовый ящик — это очень личное и приватное пространство, и не относимся легкомысленно к тому, что вы предоставляете нам доступ.

Do you have a Trust Center?

Есть ли у вас Trust Center?

Yes, we do! You can access our trust center through this link.

Да, есть! Вы можете получить доступ к нашему Trust Center по этой ссылке.

A few things you will find there are:

Вот что вы там найдёте:

  • SOC 2 audit reports
  • Penetration test reports
  • Subprocessors
  • and more!
  • Отчёты об аудите SOC 2Отчёты о пентестахСписок субпроцессорови многое другое!

    What is your Privacy Policy?

    Какова ваша Политика конфиденциальности?

    You can read all about our Privacy Policy here: Lavender's Privacy Policy

    Вы можете прочитать всё о нашей Политике конфиденциальности здесь: Политика конфиденциальности Lavender


    TL;DR

    Кратко

  • We don't store your emails.
  • We don't store your payment info.
  • We don't store your password.
  • We encrypt everything.
  • We don't read your emails.
  • You can delete your data.
  • Мы не храним ваши письма.Мы не храним ваши платёжные данные.Мы не храним ваш пароль.Мы всё шифруем.Мы не читаем ваши письма.Вы можете удалить свои данные.

    More info can be found here: https://www.lavender.ai/privacy

    Больше информации можно найти здесь: https://www.lavender.ai/privacy

    Is Lavender SOC 2 Type II certified?

    Сертифицирован ли Lavender по SOC 2 Type II?

    Yes! Lavender became SOC 2 Type II Certified in November 2023

    Да! Lavender получил сертификацию SOC 2 Type II в ноябре 2023 года.

    What is SOC 2?

    Что такое SOC 2?

    SOC 2 stands for Service Organization Control 2.

    SOC 2 расшифровывается как Service Organization Control 2.

    It is a set of standard rules and guidelines for companies to be secure.

    Это набор стандартных правил и рекомендаций для обеспечения безопасности компаний.

    What are two types of SOC 2 audits?

    Какие существуют два типа аудита SOC 2?

    SOC 2 Type I: This report tells you the company has the right security controls. It doesn’t tell you if the company is actively adhering to these controls.

    SOC 2 Type I: этот отчёт подтверждает, что у компании есть необходимые меры безопасности. Он не говорит о том, действительно ли компания их соблюдает.

    SOC 2 Type II: This report tells you the company has the right security controls and is following them. An independent auditor verifies them.

    SOC 2 Type II: этот отчёт подтверждает, что у компании есть необходимые меры безопасности и что она их соблюдает. Это проверяется независимым аудитором.

    Why does the Chrome Extension collect authentication information and payment information?

    Почему расширение для Chrome собирает данные для аутентификации и платёжную информацию?

    Lavender accounts are created and signed in with OAuth, a one-click sign-in for Google and Microsoft. This means we never see or save your password(s).

    Аккаунты Lavender создаются и используются для входа через OAuth — это вход в один клик для Google и Microsoft. Это означает, что мы никогда не видим и не сохраняем ваши пароли.

    Payment information is collected to process subscription payments and is not required to proceed with our 7-day free trial of Lavender. We don't store your payment information; all payments are securely processed by Stripe, the industry leader in software payment processing, so we never see, touch, or store your credit card details.

    On our Privacy page, you can read more about our adherence to the Google API Services User Data Policy, including the Limited Use requirements.

    Платёжная информация собирается для обработки подписок и не требуется для начала 7-дневной бесплатной пробной версии Lavender. Мы не храним ваши платёжные данные; все платежи безопасно обрабатываются через Stripe — лидера отрасли в области обработки платежей для ПО, поэтому мы никогда не видим, не трогаем и не храним данные вашей кредитной карты. На странице нашей Политики конфиденциальности вы можете подробнее прочитать о соблюдении нами Google API Services User Data Policy, включая требования Limited Use.

    Will you use my data to train Lavender AI models?

    Будете ли вы использовать мои данные для обучения AI-моделей Lavender?

    We can use the data to train the AI models; our TOS has provisions for this.

    Мы можем использовать данные для обучения AI-моделей; в наших TOS есть соответствующие положения.

    However, we do not use emails or data in raw, unprocessed form. We de-identify the data and scrub out all semblance of PII before we save it or use it for model fine-tuning.

    Однако мы не используем письма или данные в исходном, необработанном виде. Мы деперсонализируем данные и удаляем все следы PII перед тем, как сохранить их или использовать для дообучения моделей.

    How long do you store data?

    Как долго вы храните данные?

    The data is stored until the account is completely purged from our system during DSAR or when a user clicks the delete button on the dashboard.

    Данные хранятся до тех пор, пока аккаунт не будет полностью удалён из нашей системы в рамках DSAR или когда пользователь нажимает кнопку удаления в дашборде.

    Backups are stored for 30 days on a rolling basis.

    Резервные копии хранятся в течение 30 дней по скользящему графику.

    Can a human (employees, or third parties) view my data?

    Может ли человек (сотрудники или третьи лица) просматривать мои данные?

    Humans can read the de-identified data, but access is restricted to engineers who need production access or support individuals who require this to perform their roles.

    Люди могут читать деперсонализированные данные, но доступ ограничен инженерами, которым необходим доступ к продакшену, или специалистами поддержки, которым это требуется для выполнения их обязанностей.

    We do not transmit this data to third parties or allow third parties to read this directly from our database.

    Users can opt out of this entirely if so desired. We can and do make that exception when asked specifically to do so.

    Мы не передаём эти данные третьим лицам и не позволяем третьим лицам читать их напрямую из нашей базы данных. Пользователи могут полностью отказаться от этого, если пожелают. Мы делаем такое исключение, когда нас об этом специально просят.

    About the Author

    Об авторе

    Security and Privacy Q&A