Как OSSDoc защищает данные УК, ТСЖ и собственников
OSSDoc работает с юридически чувствительными данными МКД: реестрами собственников, СНИЛС, долями, площадями и документами ОСС. Поэтому безопасность встроена в продукт как отдельный слой, а не как декоративная строка в футере.
Что мы защищаем
В OSSDoc попадают данные, которые нужны для ведения реестра МКД, подготовки ОСС, расчёта кворума, формирования документов и работы с задолженностью.
К таким данным относятся сведения о помещениях, собственниках, долях, площадях, СНИЛС и служебные данные по собраниям. Эти данные не должны попадать в публичный доступ и не должны передаваться внешним AI-сервисам в открытом виде.
Организационные меры
- доступ к данным предоставляется только авторизованным пользователям организации;
- в интерфейсе используются роли и разграничение доступа;
- служебные действия в продукте проектируются с учётом аудита и трассируемости;
- сценарии с AI строятся через маскирование и проверку, а не через передачу реальных ФИО и СНИЛС во внешнюю модель;
- официальные документы формируются внутри OSSDoc и требуют проверки человеком перед использованием.
Технические меры
- использование авторизации и серверных проверок доступа;
- ограничение доступа к приватным разделам через авторизацию;
- закрытие внутренних разделов `/dashboard`, `/admin` и `/api` от индексации;
- минимизация передачи чувствительных данных во внешние сервисы;
- отдельная логика для AI-черновиков: модель работает с обезличенным контекстом, а реальные данные остаются внутри продукта.
Что важно понимать клиенту
OSSDoc не является государственным сервисом, юридической фирмой или оператором ГИС ЖКХ. Сервис помогает подготовить данные и документы аккуратнее, но конечная проверка фактов, повестки и правовой позиции остаётся на стороне клиента и его специалистов.