Plain.
Попробовать
На главнуюБезопасность · данные / приватность
Plain · честно о безопасности

Как мы обращаемся с твоими данными.

Никаких общих слов. Три списка: что мы делаем сейчас / что ещё впереди / чего никогда не будет. Пока мы не выросли до полноценных compliance-аудитов, эта страница — наше обязательство.

Что мы делаем сейчас

Сегодня

  • Данные живут в Neon Postgres

    Plain хранит в Neon Postgres (US-east) · Cloudflare R2 для картинок и ассетов. В любой момент экспортируй в .pptx / .docx / .xlsx или делись ссылкой (основной артефакт). Удаление аккаунта = takeout + полное стирание.

  • Весь трафик через TLS

    Web / CLI / MCP — всё по HTTPS. Когда LLM-вызовы идут через наш gateway, мы не логируем содержимое промптов — только usage-метаданные для биллинга (счётчики токенов, длительности).

  • Magic-link вход, без паролей

    Better Auth + Resend. Ссылки протухают за 5 минут, одноразовые. OAuth через Google, сессия катится 7 дней.

  • Твой контент не уходит в обучение модели

    Мы не скармливаем твои документы ни одной LLM для тренировки. LLM-вызовы — one-shot request-response · промпт + completion не выходят за пределы сессии.

  • Доступ к LLM только через gateway

    Все AI-вызовы идут через gateway Plain. Мы не храним содержимое промптов; только usage-метаданные для биллинга (токены / длительность). Никакого BYOK — модель безопасности остаётся простой и проверяемой.

В роадмапе

Пока нет, но скоро

  • SOC 2 Type II

    Материалы для аудита готовятся. Цель — отчёт Type II до конца 2026. Заказчики, которым SOC 2 нужен прямо сейчас, могут писать на hi@inplain.app — пришлём ранний vendor security questionnaire.

  • SSO / SAML

    Team-тариф получит SAML SSO + SCIM provisioning в Q4 2026. Пока что Google Workspace OAuth работает как замена.

  • Региональные деплои

    Сейчас основной регион — US-east. Хранение в ЕС / APAC в роадмапе — пингуй, если нужно.

Никогда не будем

Мы никогда не будем

  • Продавать твои данные

    Никогда. Мы зарабатываем на токен-биллинге, а не на торговле данными. Это записано в пользовательском соглашении.

  • Использовать твой контент для тренировки

    Никогда. Даже если LLM-вендор предложит «opt-in тренировку со скидкой», мы вычёркиваем его из выбора поставщиков.

  • Брать деньги за экспорт

    .pptx / .docx / .xlsx / .pdf / исходник Markdown — всегда бесплатно. Мы продаём AI-вычисления, а не стены вокруг данных.

Нашёл проблему безопасности?

Пиши на security@inplain.app. Ответ за 24 часа, ответственное раскрытие — 90 дней. По не-срочным вопросам приватности — hi@inplain.app.

Последнее обновление · 2026-05 · эта страница отражает реальность, а не compliance-театр