Dlaczego KnowStack? Kompletny proces Jak funkcje są połączone Przykłady zastosowań Jak uzyskać maksymalną wartość
Tworzenie konta Pierwsze logowanie i panel Ogólny proces: od danych do wiedzy Nawigacja
Skanowanie stron Integracja e-mail Przesyłanie dokumentów Transkrypcje spotkań Integracja z Telegram Integracja ze Slack
Generowanie bazy wiedzy Generowanie iteracyjne
Przeglądanie i nawigacja Wyszukiwanie AI Edycja treści Zarządzanie wersjami Eksport Kontrola dostępu
Zapraszanie członków zespołu Role i uprawnienia
Ustawienia profilu Ustawienia firmy Powiadomienia
Plany i ceny Użycie AI i rozliczenia
Ochrona danych Bezpieczeństwo konta Bezpieczne integracje
Przegląd integracji Zarządzanie integracjami
Przegląd Tworzenie testu Generowanie pytań przez AI Przypisywanie testów Doświadczenie kandydata Ocena AI i nadpisanie Analityka Publikacja wyników Niedokończone testy i ponowne podejścia Często zadawane pytania Rozwiązywanie problemów
Śledzenie aktywności
Uzyskiwanie pomocy Częste problemy
Częste pytania

Ochrona danych

KnowStack poważnie traktuje bezpieczeństwo danych. Dane Twojej firmy są wrażliwe, dlatego platforma została zbudowana z wieloma warstwami ochrony, aby zapewnić ich bezpieczeństwo.

Szyfrowanie

  • Dane przesyłane są szyfrowane przy użyciu TLS (HTTPS) dla wszystkich połączeń
  • Wrażliwe dane uwierzytelniające (hasła e-mail, tokeny API, sesje Telegram) są szyfrowane w spoczynku przy użyciu szyfrowania AES-256
  • Połączenia z bazą danych używają szyfrowania SSL
  • Przesyłane pliki (dokumenty, notatki ze spotkań) są przechowywane w zaszyfrowanym magazynie w chmurze (Amazon S3)

Izolacja danych

Wszystkie dane są przypisane do przestrzeni roboczej Twojej firmy. Firma A nie może uzyskać dostępu do danych Firmy B, nawet na poziomie bazy danych. Każde żądanie API weryfikuje własność firmy przed zwróceniem danych.

Przechowywanie i usuwanie danych

  • Masz pełną kontrolę nad swoimi danymi — usuwaj pojedyncze elementy, całe źródła danych lub Bazy wiedzy w dowolnym momencie
  • Usunięcie konta powoduje usunięcie wszystkich powiązanych danych po upływie okresu karencji
  • Dane strumienia aktywności są przechowywane przez 120 dni
  • Dane zgłoszeń do pomocy technicznej są zachowywane wraz z informacjami migawkowymi, aby przetrwać usunięcie użytkownika

Certyfikacja CASA

KnowStack posiada certyfikat CASA — co oznacza, że przeszedł Google Cloud Application Security Assessment (CASA), niezależny przegląd bezpieczeństwa przeprowadzony przez autoryzowane laboratorium App Defense Alliance. CASA to program oceny bezpieczeństwa, którego Google wymaga od aplikacji uzyskujących dostęp do danych użytkowników Google za pośrednictwem OAuth.

Co oznacza certyfikat CASA

  • Niezależny przegląd — ocena została przeprowadzona przez TAC Security, autoryzowane laboratorium App Defense Alliance (ADA), a nie wewnętrznie przez KnowStack
  • Standardy OWASP ASVS — KnowStack został oceniony zgodnie z OWASP Application Security Verification Standard, uznanym w branży wzorcem bezpieczeństwa aplikacji
  • Szerokie zakres — ocena obejmowała uwierzytelnianie, zarządzanie sesjami, kontrolę dostępu, walidację danych wejściowych, kryptografię, obsługę błędów, ochronę danych, bezpieczeństwo API oraz bezpieczną konfigurację
  • Usunięte podatności — wszystkie wykryte podczas oceny podatności zostały w pełni usunięte i zweryfikowane, w tym ochrona przed path traversal, usunięcie zależności od zewnętrznych CDN, eliminacja fingerprintingu serwera oraz wzmocnienie obsługi odpowiedzi błędów

Co zostało ocenione

  • Bezpieczeństwo kodu źródłowego — ochrona przed path traversal, wstrzyknięciami i ujawnianiem informacji
  • Integralność podzasobów — wszystkie zasoby są hostowane lokalnie (brak zewnętrznych zależności CDN, które mogłyby zostać skompromitowane)
  • Obsługa błędów — żadne wewnętrzne szczegóły błędów, fragmenty SQL ani stack trace nie są nigdy ujawniane użytkownikom
  • Hardening serwera — usunięte nagłówki fingerprintingu serwera, zablokowane niebezpieczne metody HTTP
  • Walidacja danych wejściowych — wszystkie dane wejściowe użytkownika są walidowane i oczyszczane w celu zapobiegania atakom XSS i wstrzyknięciom
  • Bezpieczeństwo sesji — ciasteczka HttpOnly, ochrona CSRF, bezpieczne zarządzanie sesjami
  • Obsługa poświadczeń — tokeny OAuth i hasła szyfrowane w spoczynku przy użyciu AES-256

Certyfikat CASA daje pewność, że KnowStack spełnia te same standardy bezpieczeństwa, których Google wymaga od aplikacji obsługujących dane użytkowników. Ocena jest przeprowadzana przez niezależne laboratorium zewnętrzne, niezwiązane z KnowStack.