Дилемма периметра
Любой CISO, услышавший «давайте автоматизируем обработку договоров через ChatGPT API», задаст один вопрос: «куда уходят документы и где они хранятся неделю спустя». На большинстве зрелых SaaS-чатботов ответ — «в логах провайдера, до 30 дней, без чёткой гарантии удаления».
Для документов с персональными данными, NDA, гостайной, КИИ, медицинской тайной, банковской тайной — это сразу красная зона. Не имеет значения, насколько хорош AI-поставщик: периметр компании заканчивается там, где данные выходят наружу.
Три модели развёртывания
Public SaaS. Самая удобная, дешёвая, быстрая. Подходит для документов без чувствительных данных: маркетинг, контент, общие шаблоны. Не подходит для документов с конфиденциальной нагрузкой.
Private cloud (изолированный тенант). Развёртывание в выделенном пространстве у того же провайдера, с чётким data residency и соглашением об удалении. Компромисс между удобством и контролем. Подходит для большинства B2B mid-market случаев, где формальной on-prem-нагрузки нет, но безопасники не хотят public.
On-prem. Полное развёртывание внутри периметра компании. Локальные модели, хранение документов в инфраструктуре заказчика, нет исходящего трафика. Самая дорогая опция, но обязательная для регулируемых отраслей с гостайной, КИИ или банковской тайной.
Когда какой выбор
Простой тест:
- Есть ли в документе персональные данные клиентов? → не public SaaS.
- Есть ли регуляторные требования к data residency? → не public SaaS.
- Есть ли гостайна / КИИ / банковская тайна? → только on-prem.
- Документ — внутренний черновик без чувствительных полей? → public SaaS — ок.
В Vortholm по умолчанию работаем в cloud-инфре в РФ с изолированным окружением под клиента и шифрованным хранением. Работаем по 152-ФЗ; compliance-аудит готовим к официальному запуску. Развёртывание у вас на серверах (on-prem) для регулируемых отраслей — отдельный enterprise-договор от 1 000 000 ₽/мес, обсуждаем индивидуально под профиль безопасности. Выбор делает ваш CISO — и это правильно.
Что меняется на потоке
Когда документы идут пачкой неделя за неделей, вопрос «где они хранятся» становится системным, а не точечным. Если в неделю через систему проходит 200 договоров — это 800 в месяц, 10 000 в год. Через 12 месяцев у вас будет архив, доступ к которому критичен для аудита, отчётности, споров. Этот архив должен быть там, где вам спокойно — а не там, где удобно поставщику.