Запросить демо
Развитие сотрудников
Онбординг
Адаптация новичков в чат-боте с готовыми сценариями от экспертов
Обучение и развитие
Диалоговые тренажеры и интерактивное
обучение для развития сотрудников
Поддержка сотрудников
База знаний
FAQ, Helpdesk, Ticket System
для обработки запросов сотрудников
Сервисы самообслуживания
Единое окно в HR: кадровые
и бухгалтерские сервисы без очередей
КЭДО
Создание, подписание и согласование
документов прямо в чат-боте
Внутренние коммуникации
Опросы
Обратная связь и опросы любой сложности с выгрузкой результатов
Информирование
Рассылки и новости для персонала
с моментальной обратной связью
Аналитика и отчеты
Личный кабинет HR: наглядные дашборды, сбор метрик и отчетов
Personik AI
Наш искуственный интеллект для HR
Простота использования
Интеграции
Из коробки с 1С и SAP, дальше — с любыми системами
Веб-приложение
Скоро!
Гайд по платформе
Собрали в Notion всю информацию про использование Personik
Документация
Официальные документы
Блог
Рассказываем про обновления и делимся полезными материалами для HR
Развитие сотрудников
Онбординг
Адаптация новичков в чат-боте с готовыми сценариями от экспертов
Обучение и развитие
Диалоговые тренажеры и интерактивное обучение для развития сотрудников
Поддержка сотрудников
База знаний
FAQ, Helpdesk, Ticket System для обработки запросов сотрудников
Сервисы самообслуживания
Единое окно в HR: кадровые и бухгалтерские сервисы без очередей
КЭДО
Создание, подписание и согласование документов прямо в чат-боте
Внутренние коммуникации
Опросы
Обратная связь и опросы любой сложности с выгрузкой результатов
Информирование
Рассылки и новости для персонала с моментальной обратной связью
Аналитика и отчеты
Личный кабинет HR: наглядные дашборды, сбор метрик и отчетов
Запросить демо
Отрасли
Производство
Фармацевтика
Металлургия
Агропром
Простота использования
Интеграции
Из коробки с 1С и SAP, дальше — с любыми системами
Веб-приложение
Скоро!
Гайд по платформе
Собрали в Notion всю информацию про использование Personik
Документация
Официальные документы
Блог
Рассказываем про обновления и делимся полезными материалами для HR
Полезное
Кейсы
Тарифы
Бесплатное демо Personik
A если вы не любите заполнять формы, напишите нам в Telegram или на почту hello@personik.ai
Бесплатное демо Personik
A если вы не любите заполнять формы, напишите нам в Telegram или на почту hello@personik.ai

Безопасность корпоративных чат-ботов

О том, как Personik защищает данные сотрудников, рассказывают создатели платформы
Несмотря на удобство HR-ботов, компании иногда опасаются утечки корпоративной информации. Эти опасения логичны: получив доступ к чат-боту, злоумышленник может попытаться собрать персональные данные или чувствительную информацию.

Однако правильно спроектированная архитектура и многоуровневая защита сводят такие риски к минимуму. Ниже мы ответим на ключевые вопросы о безопасности Personik.
Несмотря на удобство HR-ботов, компании иногда опасаются утечки корпоративной информации. Эти опасения логичны: получив доступ к чат-боту, злоумышленник может попытаться собрать персональные данные или чувствительную информацию.

Однако правильно спроектированная архитектура и многоуровневая защита сводят такие риски к минимуму. Ниже мы ответим на ключевые вопросы о безопасности Personik.

Безопасно ли использовать мессенджеры для HR-процессов?

Это один из самых частых вопросов, который мы слышим от клиентов. Ответ — да, безопасно, потому что:


Уровень защиты выбирает сама компания. Мы можем развернуть Personik как в облаке (сертифицированная инфраструктура, ФСТЭК/ФСБ), так и внутри периметра компании. В обоих случаях обеспечивается изоляция данных и контроль доступа.


Бот Personik — закрытый. Подключиться к нему могут только сотрудники компании по индивидуальной ссылке-приглашению с одноразовым регистрационным кодом. Случайный пользователь «с улицы» доступ не получит.


В мессенджеры не передаются критичные данные (финансовые сведения, расчетные листки, справки и т.п.). Вместо этого используется механизм защищённых временных ссылок, ведущих на сервер компании или Personik.


Вся коммуникация идёт через зашифрованные каналы (TLS/SSL). Данные не сохраняются в мессенджере — они доступны только сотруднику на его устройстве.


Мы работаем не только с публичными, но и с корпоративными мессенджерами (VK Teams, Slack, Пачка, Express). Все они используют собственные механизмы защиты: шифрование каналов, контроль доступа и уникальные протоколы передачи данных.


Есть альтернатива мессенджеру — прогрессивное веб-приложение (PWA). Оно открывается в браузере или на смартфоне как обычное приложение, но при этом управляется и защищается со стороны компании.


Именно поэтому Personik уже сегодня используют крупные российские компании, которые предъявляют самые строгие требования к информационной безопасности.

Это один из самых частых вопросов, который мы слышим от клиентов. Ответ — да, безопасно, потому что:


Уровень защиты выбирает сама компания. Мы можем развернуть Personik как в облаке (сертифицированная инфраструктура, ФСТЭК/ФСБ), так и внутри периметра компании. В обоих случаях обеспечивается изоляция данных и контроль доступа.


Бот Personik — закрытый.

Подключиться к нему могут только сотрудники компании по индивидуальной ссылке-приглашению с одноразовым регистрационным кодом. Случайный пользователь «с улицы» доступ не получит.


В мессенджеры не передаются критичные данные (финансовые сведения, расчетные листки, справки и т.п.). Вместо этого используется механизм защищённых временных ссылок, ведущих на сервер компании или Personik.


Вся коммуникация идёт через зашифрованные каналы (TLS/SSL). Данные не сохраняются в мессенджере — они доступны только сотруднику на его устройстве.


Мы работаем не только с публичными, но и с корпоративными мессенджерами (VK Teams, Slack, Пачка, Express). Все они используют собственные механизмы защиты: шифрование каналов, контроль доступа и уникальные протоколы передачи данных.


Есть альтернатива мессенджеру — прогрессивное веб-приложение (PWA). Оно открывается в браузере или на смартфоне как обычное приложение, но при этом управляется и защищается со стороны компании.


Именно поэтому Personik уже сегодня используют крупные российские компании, которые предъявляют самые строгие требования к информационной безопасности.

Где хранятся данные о сотрудниках?

Цель Personik — сделать взаимодействие между HR-специалистами и сотрудниками удобнее за счет чат-бота. Наибольшая эффективность такой автоматизации достигается при помощи интеграции с информационной системой компании, где хранятся данные о сотрудниках.


Работа с платформой начинается с формирования списка сотрудников: данные можно импортировать из учетной системы компании или добавить вручную.


В Personik хранятся только базовые сведения:

  • ФИО, должность, подразделение, офис/цех;
  • контакты (телефон, email);
  • даты выхода и увольнения;
  • дополнительные поля, если компания их добавит.

Эти данные хранятся в защищенной базе данных платформы. Доступ к ней строго ограничен, а резервные копии хранятся в зашифрованном виде и не более 2 месяцев.


Вся расчетная и кадровая информация (зарплата, отпуска, больничные, справки) не дублируется в Personik и остается исключительно в учетной системе компании.

Цель Personik — сделать взаимодействие между HR-специалистами и сотрудниками удобнее за счет чат-бота. Наибольшая эффективность такой автоматизации достигается при помощи интеграции с информационной системой компании, где хранятся данные о сотрудниках.


Работа с платформой начинается с формирования списка сотрудников: данные можно импортировать из учетной системы компании или добавить вручную.


В Personik хранятся только базовые сведения:

  • ФИО, должность, подразделение, офис/цех;
  • контакты (телефон, email);
  • даты выхода и увольнения;
  • дополнительные поля, если компания их добавит.

Эти данные хранятся в защищенной базе данных платформы. Доступ к ней строго ограничен, а резервные копии хранятся в зашифрованном виде и не более 2 месяцев.


Вся расчетная и кадровая информация (зарплата, отпуска, больничные, справки) не дублируется в Personik и остается исключительно в учетной системе компании.

Соблюдение законодательства о персональных данных

Personik обрабатывает только те данные, которые необходимы для работы HR-процессов, и делает это строго в соответствии с законодательством:


152-ФЗ «О персональных данных» — базовые данные сотрудников (ФИО, контакты, должность и т. п.) относятся к категории общих персональных данных и хранятся в защищённой базе платформы.


Согласие сотрудника на обработку ПД — должно быть частью кадрового делопроизводства компании. Personik позволяет дополнительно собрать согласие при регистрации в боте.


GDPR-ready — архитектура платформы и организационные меры соответствуют требованиям международных стандартов (ISO 27001, шифрование AES-256, TLS).


Контроль доступа реализован на принципе минимально необходимого доступа. Все операции логируются и доступны только уполномоченным лицам.


Хранение и удаление данных — данные уволенных сотрудников могут быть автоматически обезличены через заданный период; резервные копии хранятся ограниченное время и удаляются с применением сертифицированных средств.


Таким образом, Personik обеспечивает обработку персональных данных в полном соответствии с требованиями законодательства и корпоративных политик заказчиков.

Personik обрабатывает только те данные, которые необходимы для работы HR-процессов, и делает это строго в соответствии с законодательством:


152-ФЗ «О персональных данных» — базовые данные сотрудников (ФИО, контакты, должность и т. п.) относятся к категории общих персональных данных и хранятся в защищённой базе платформы.


Согласие сотрудника на обработку ПД — должно быть частью кадрового делопроизводства компании. Personik позволяет дополнительно собрать согласие при регистрации в боте.


GDPR-ready — архитектура платформы и организационные меры соответствуют требованиям международных стандартов (ISO 27001, шифрование AES-256, TLS).


Контроль доступа реализован на принципе минимально необходимого доступа. Все операции логируются и доступны только уполномоченным лицам.


Хранение и удаление данных — данные уволенных сотрудников могут быть автоматически обезличены через заданный период; резервные копии хранятся ограниченное время и удаляются с применением сертифицированных средств.


Таким образом, Personik обеспечивает обработку персональных данных в полном соответствии с требованиями законодательства и корпоративных политик заказчиков.

Как работает запрос данных через бота?

Когда сотрудник запрашивает, например, остаток отпуска, система проходит несколько уровней проверки:


  1. Авторизация в Personik — проверка прав сотрудника на доступ к данным.
  2. Проверка в учетной системе компании — сверка статуса сотрудника и прав доступа (принцип defence in depth).
  3. Возврат данных по защищенному протоколу TLS.

Personik фиксирует факт запроса, но не сохраняет сами данные. Далее они передаются через серверы мессенджеров, которые используют собственные шифрованные протоколы (например, Telegram хранит данные только в зашифрованном виде).

Когда сотрудник запрашивает, например, остаток отпуска, система проходит несколько уровней проверки:


  1. Авторизация в Personik — проверка прав сотрудника на доступ к данным.
  2. Проверка в учетной системе компании — сверка статуса сотрудника и прав доступа (принцип defence in depth).
  3. Возврат данных по защищенному протоколу TLS.

Personik фиксирует факт запроса, но не сохраняет сами данные. Далее они передаются через серверы мессенджеров, которые используют собственные шифрованные протоколы (например, Telegram хранит данные только в зашифрованном виде).

Как мы защищаем критичные данные?

Финансовая и иная чувствительная информация не передается в мессенджеры напрямую. Вместо этого формируется временная ссылка на файл, хранящийся в защищенном периметре (сервер компании или Personik).

  • Ссылка действует ограниченное время и число кликов;
  • После истечения срока хранения файл автоматически удаляется;
  • Для дополнительной защиты может использоваться двухфакторная аутентификация (одноразовый пароль).
Финансовая и иная чувствительная информация не передается в мессенджеры напрямую. Вместо этого формируется временная ссылка на файл, хранящийся в защищенном периметре (сервер компании или Personik).

  • Ссылка действует ограниченное время и число кликов;
  • После истечения срока хранения файл автоматически удаляется;
  • Для дополнительной защиты может использоваться двухфакторная аутентификация (одноразовый пароль).

Что мы делаем для обеспечения дополнительной безопасности?

Мы постоянно работаем над обеспечением безопасности исходного кода самой платформы, а наши сценарии разработаны так, чтобы исключить доступ злоумышленников к корпоративной информации.

Перед тем, как начать работу с новым заказчиком, мы всегда проверяем безопасность серверов и сетевой инфраструктуры, а также строим модель угроз для всех клиентских решений — в неё включены угрозы для инфраструктуры и угрозы для пользователя. Кроме этого, перед запуском чат-бота мы проводим специальное тестирование на соответствие бота требованиям информационной безопасности компании.
Какие механизмы защиты мы используем:
  • Шифрование
    Шифрование: SSL/TLS при передаче, AES-256 и Kubernetes Secrets при хранении конфигураций.
  • Управление доступом
    Ролевая модель, политика минимально необходимого доступа, 2FA для администраторов.
  • Мониторинг и аудит
    Все изменения логируются, события хранятся до 6 месяцев.
  • Резервное копирование
    Регулярные бэкапы с шифрованием и проверкой восстановления.
  • Пентесты и сканирование уязвимостей
    Проводим не реже одного раза в год.
  • Регламент реагирования на инциденты
    Любое нарушение фиксируется, расследуется и документируется; при необходимости информируются пользователи и уполномоченные органы.
Мы постоянно работаем над обеспечением безопасности исходного кода самой платформы, а наши сценарии разработаны так, чтобы исключить доступ злоумышленников к корпоративной информации.

Перед тем, как начать работу с новым заказчиком, мы всегда проверяем безопасность серверов и сетевой инфраструктуры, а также строим модель угроз для всех клиентских решений — в неё включены угрозы для инфраструктуры и угрозы для пользователя. Кроме этого, перед запуском чат-бота мы проводим специальное тестирование на соответствие бота требованиям информационной безопасности компании.
Какие механизмы защиты мы используем:
  • Шифрование
    Шифрование: SSL/TLS при передаче, AES-256 и Kubernetes Secrets при хранении конфигураций.
  • Управление доступом
    Ролевая модель, политика минимально необходимого доступа, 2FA для администраторов.
  • Мониторинг и аудит
    Все изменения логируются, события хранятся до 6 месяцев.
  • Резервное копирование
    Регулярные бэкапы с шифрованием и проверкой восстановления.
  • Пентесты и сканирование уязвимостей
    Проводим не реже одного раза в год.
  • Регламент реагирования на инциденты
    Любое нарушение фиксируется, расследуется и документируется; при необходимости информируются пользователи и уполномоченные органы.

Развертывание платформы

Облако Personik: сервера на территории России (лицензии ФСТЭК и ФСБ). Для каждой компании создается изолированный аккаунт.

Внутренний периметр компании: платформа разворачивается на серверах заказчика, все данные остаются внутри его инфраструктуры
Облако Personik: сервера на территории России (лицензии ФСТЭК и ФСБ). Для каждой компании создается изолированный аккаунт.

Внутренний периметр компании: платформа разворачивается на серверах заказчика, все данные остаются внутри его инфраструктуры
Три причины, почему использование Personik — это безопасно
  • Мы храним только базовую информацию
    Базовая информация о сотрудниках находится в защищенной базе данных Personik. Прочая информация не дублируется на нашу платформу и остается только в интегрированной учетной системе компании.
  • Мы надежно защищаем передачу чувствительной информации
    Чувствительная информация не передается в мессенджеры и доступна сотрудникам только по защищенным ссылкам, ведущим на сервера компании. Они имеют ограниченное время жизни, после которого файлы с данными удаляются.
  • Мы тщательно проверяем исходный код платформы, инфраструктуру заказчика и сам бот
    Перед началом работы с новым заказчиком мы строим модель угроз для инфраструктуры и пользователя, а перед введением бота в эксплуатацию проводим дополнительное тестирование на соответствие требованиям информационной безопасности.
Три причины, почему использование Personik — это безопасно
  • Мы храним только базовую информацию
    Базовая информация о сотрудниках находится в защищенной базе данных Personik. Прочая информация не дублируется на нашу платформу и остается только в интегрированной учетной системе компании.
  • Мы надежно защищаем передачу чувствительной информации
    Чувствительная информация не передается в мессенджеры и доступна сотрудникам только по защищенным ссылкам, ведущим на сервера компании. Они имеют ограниченное время жизни, после которого файлы с данными удаляются.
  • Мы тщательно проверяем исходный код платформы, инфраструктуру заказчика и сам бот
    Перед началом работы с новым заказчиком мы строим модель угроз для инфраструктуры и пользователя, а перед введением бота в эксплуатацию проводим дополнительное тестирование на соответствие требованиям информационной безопасности.
Запустите чат-бота с нами!
A если вы не любите заполнять формы, напишите нам в Telegram или на почту hello@personik.ai
Расскажем о возможностях чат-бота и покажем его в деле
Поделимся опытом успешного внедрения наших клиентов
Поможем создать аккаунт и запустить пилотный проект
Подготовим коммерческое предложение под вашу задачу
Оставьте заявку — мы свяжемся с вами и предложим решение

Если не подходит Telegram

Мы работаем с популярными российскими корпоративными мессенджерами. Используйте Personik там, где вам удобно.

Интегрируйте Personik в вашу экосистему

Наш чат-бот бесшовно интегрируется с любой системой через открытое API. Просто и безопасно.
Адаптация
Чат-бот для онбординга с готовыми сценариями и вовлечением руководителя, наставника и HR
Аналитика
Оценка вовлечённости, лояльности и exit-интервью для улучшения процессов
Обучение
Микро-курсы для повышения профессионализма персонала
Поддержка
База знаний и автоматизация ответов на самые частые вопросы
Информирование
Новости компании и другая информация в удобном формате
Сервисы самообслуживания
Автоматизация выдачи документов и других кадровых и бухгалтерских сервисов

Узнайте больше
о возможностях Personik