Статья

On-prem или SaaS: где автоматизировать конфиденциальные документ-потоки

NDA, ПДн, банковская и служебная тайна, медицинские данные — почему SaaS-чатбот для них не подходит, и какие компромиссы возможны между периметром и удобством развёртывания.

  • On-prem
  • Безопасность
  • Архитектура
  • Compliance

Дилемма периметра

Любой CISO, услышавший «давайте автоматизируем обработку договоров через ChatGPT API», задаст один вопрос: «куда уходят документы и где они хранятся неделю спустя». На большинстве зрелых SaaS-чатботов ответ — «в логах провайдера, до 30 дней, без чёткой гарантии удаления».

Для документов с персональными данными, NDA, гостайной, КИИ, медицинской тайной, банковской тайной — это сразу красная зона. Не имеет значения, насколько хорош AI-поставщик: периметр компании заканчивается там, где данные выходят наружу.

Три модели развёртывания

Public SaaS. Самая удобная, дешёвая, быстрая. Подходит для документов без чувствительных данных: маркетинг, контент, общие шаблоны. Не подходит для документов с конфиденциальной нагрузкой.

Private cloud (изолированный тенант). Развёртывание в выделенном пространстве у того же провайдера, с чётким data residency и соглашением об удалении. Компромисс между удобством и контролем. Подходит для большинства B2B mid-market случаев, где формальной on-prem-нагрузки нет, но безопасники не хотят public.

On-prem. Полное развёртывание внутри периметра компании. Локальные модели (Ollama, YandexGPT, GigaChat), хранение документов в инфраструктуре заказчика, нет исходящего трафика. Самая дорогая опция, но обязательная для регулируемых отраслей.

Когда какой выбор

Простой тест:

  • Есть ли в документе персональные данные клиентов? → не public SaaS.
  • Есть ли регуляторные требования к data residency? → не public SaaS.
  • Есть ли гостайна / КИИ / банковская тайна? → только on-prem.
  • Документ — внутренний черновик без чувствительных полей? → public SaaS — ок.

В Vortholm все три модели поддерживаются: Starter и Growth — облачный SaaS с шифрованным хранением и совместимостью с 152-ФЗ, Enterprise — on-prem развёртывание с локальными моделями. Compliance-аудит готовим к официальному запуску. Выбор делает не нашa команда, а ваш CISO — и это правильно.

Почему это важно для конвейера

В контексте рекуррентного документ-потока вопрос «где хранятся документы» становится системным, а не точечным. Если в неделю через систему проходит 200 договоров — это 800 в месяц, 10 000 в год. Через 12 месяцев у вас будет архив, доступ к которому критичен для аудита, отчётности, споров. Этот архив должен быть там, где вам спокойно — а не там, где удобно поставщику.

Хотите так же — для вашей команды?

Если рутина в потоке съедает 20+ часов в неделю — пришлите 10–50 документов, покажем результат на них за 1–2 рабочих дня.

Запустить пилот на ваших документах

Ещё в блоге

Все материалы →

Готовы запустить пилот?

30-минутная установочная сессия — рассчитаем пилот под ваш поток.

Запустить пилот на ваших данных Все материалы блога
Связаться