Личный кабинет

Безопасность и конфиденциальность

В Gros.farm безопасность данных — базовый принцип работы платформы. Мы изначально проектируем систему так, чтобы данные пользователя были надёжно защищены, недоступны третьим лицам и использовались строго в рамках текущей организации.

1. Защита доступа к аккаунту

Мы используем современные механизмы аутентификации:

  • Коды подтверждения (OTP) на электронную почту — вход невозможен без верификации.

  • Контроль активности — система отслеживает подозрительные попытки входа и при необходимости блокирует сессии.

  • Шифрование передачи данных — весь трафик внутри платформы идёт исключительно по защищённым протоколам.

Это исключает возможность «подбора» пароля или несанкционированного входа.

2. Архитектурная защита данных

Все данные пользователя хранятся в распределённой инфраструктуре с несколькими уровнями защиты:

  • Изолированное хранение данных каждой организации.
    Данные одного хозяйства недоступны другим хозяйствам ни при каких условиях.

  • Резервное копирование, чтобы исключить потерю данных при сбоях.

  • Шифрование данных на серверах.

Мы придерживаемся принципов минимальной доступности: только те сервисы, которые должны работать с данными, имеют к ним доступ.

3. Конфиденциальность и владение данными

Самое важное: все агрономические данные принадлежат владельцу аккаунта. Это прямой принцип и часть политики сервиса.

  • Мы не продаём и не передаём данные третьим лицам.

  • Мы не используем данные для маркетинга, рекламы или внешней аналитики.

  • Gros.farm — это закрытая внутренняя система вашего хозяйства.

Пользователь всегда остаётся владельцем всех внесённых данных: объектов, техкарт, датчиков, аналитики, логов, задач и показателей.

4. Использование данных внутри сервиса

Внутри аккаунта данные могут использоваться только для улучшения его же работы:

  • Обучение внутренних ML/LLM-моделей, которые улучшают аналитику, прогнозы и качество рекомендаций.
    Эти модели обучаются локально на данных аккаунта — без передачи куда-либо вовне.

  • Автоматизация процессов (полив, климат, прогнозы, сигналы).

  • Агрономические формулы и расчёты, основанные на текущей ситуации объекта.

5. Прозрачность и контроль

Пользователь всегда может:

  • Просмотреть историю действий (логи) внутри организации.

  • Управлять правами сотрудников, ограничивать доступ к данным.

  • Экспортировать часть данных, если это предусмотрено подпиской.

  • При необходимости удалить данные в рамках политики хранения.

Полная прозрачность делает систему предсказуемой и безопасной.

6. Соответствие требованиям

Мы придерживаемся общепринятых принципов безопасности SaaS-платформ:

  • Принцип «Zero Trust» внутри серверной архитектуры

  • Разделение ролей и прав

  • Регулярные внутренние проверки безопасности

  • Контроль доступа к данным на уровне сервисов и API

  • Работа по лучшим практикам индустрии (OWASP, SOC-подходы, принципы безопасного кодинга)

Была ли полезна статья?