1. База знаний Yva.ai
  2. Безопасность и соблюдение стандартов

Безопасность программного обеспечения Yva.ai

В зависимости от настроек программного обеспечения Yva.ai платформа может отправлять сотрудникам еженедельные умные-опросы (активная аналитика) и/или анализировать цифровые взаимодействия сотрудников (пассивная аналитика).

Yva.ai платформа поддерживает как локальное/автономное развертывание, так и работу в облаке. Приведенное ниже описание действует как для SaaS, так и для on-premises решений.

Дизайн IT-архитектуры

Yva.ai использует следующую IT-архитектуру.

Для подключения корпоративных источников Yva.ai использует следующую схему.

Как пользователь взаимодействует с Yva.ai

Пользователи Yva.ai имеют доступ только к минимально необходимой информации: для большинства из них взаимодействие с системой ограничивается ответами на опросы и просмотром дашбордов. Yva.ai по умолчанию анонимизирует информацию о взаимодействиях сотрудников и обратную связь от них путем агрегирования данных для групп, включающих в себя не менее 5 сотрудников. 

Взаимодействие с системой осуществляется через web-интерфейс и исключительно после авторизации. Поддерживаемые способы авторизации: SAML2 и Passwordless.

Пользователи, которые есть в списке на отправку опросов, получают приглашения со ссылками на минутные опросы на email. 

В зависимости от роли пользователя, он может получать доступ к разным отчетам.

Разграничение доступа

В продукте реализована ролевая модель прав. Существуют три роли пользователей: 

  • менеджер, 
  • пользователь, 
  • администратор. 

В зависимости от роли, пользователи имеют различный уровень доступа к отчетам и возможностям конфигурирования продукта.

Экраны Yva.ai

Пользователь

Менеджер

Менеджер + Администратор

Лента

Да

Да

Да

Мой отчет

 

Да

Да

Отчет по сотрудникам

 

Да

Да

Сравнительный анализ групп сотрудников

 

Да

Да

Квадрант активности

 

 

Да

Администрирование (конфигурирование источников, управление пользователями)

 

 

Да

Выгрузка анонимизированных данных

 

 

Да

Подробнее о ролях читайте в статье «Как работают роли в системе Yva.ai?»

Разработка Yva.ai 

Yva.ai разрабатывается с использованием agile-методологии (Kanban). Все разработчики проходят непрерывное обучение на рабочем месте, в том числе они обучаются безопасным методам кодирования. 

Перед любым публичным выпуском новой версии ПО проводится тщательное регрессионное тестирование, чтобы убедиться, что система соответствует проектным спецификациям. Наш процесс проверки, тестирования и внедрения кода включает в себя рецензирование кода, автоматическое и ручное тестирование, а также воспроизводимые процессы сборки и релиза. Процедуры тестирования включают и тестирование на безопасность. 

Среда промышленной эксплуатации изолирована от сред, используемых при разработке и тестировании. Для тестирования мы используем данные открытых датасетов и специально подготовленные тестовые данные, имитирующие данные реального мира. Мы не используем данные клиентов в процессе разработки и тестирования.

Обновления

Для обеспечения оптимальной производительности и безопасности мы регулярно выпускаем патчи, исправления, обновления и улучшения платформы Yva.ai. Процесс обновления можно запустить с панели администратора, последняя версия будет загружена с наших серверов. Если Yva.ai установлена в изолированной среде, наши инженеры техподдержки могут вручную обновить систему.

Техническая поддержка 

Техподдержка доступна с 10 до 18 часов по московскому времени по электронной почте support@yva.ai.

Мы можем предоставить техническую поддержку «на месте».

Удаленная поддержка доступна, если клиент предоставляет инженерам Yva.ai удаленный доступ к своим серверам.

Особенности автономных решений Yva.ai

On-premises/автономная установка Yva.ai означает, что Yva.ai работает в среде клиента и работает на его оборудовании. Таким образом, Yva.ai может использоваться без доступа в интернет. Приведенное ниже описание применимо только для on-premise решений.

Передача данных 

Данные пользователей во время анализа не проходят через сервера нашей компании, обработка данных происходит в закрытом контуре самой компании клиента. Ваша компания остается единственным оператором обработки данных сотрудников.

У команды технической поддержки нет доступа к пользовательским данным клиента. Для устранения неполадок наши инженеры могут запросить технические логи (Diagnostic Data) , которые вы можете сгенерировать через специальный интерфейс и выслать нам. Логи могут содержать элементы пользовательских данных, например email-адреса.

Вы можете предоставить нам возможность использовать ваши анонимизированные данные пользователей (Anonymized User Data) для улучшения работы сервиса и для предоставления дополнительных услуг, не входящих в стандартный комплект поставки. При передаче данной информации она зашифровывается и хранится только в зашифрованном виде. 

Схема подключения

Yva.ai устанавливается на сервер клиента в периметре компании и подключается к источникам данных (почтовому серверу MS Exchange, Office 365, G Suite, Slack и т.д.). Система анализирует историю коммуникаций и рассылает еженедельные опросы.

Настройка

Администратор управляет составом и правами пользователей, подключенных к системе. Списки пользователей могут быть получены из AD, G Suite, Office 365 или загружены вручную. Поддерживаются белые и черные списки пользователей.

Администратор предоставляет Yva.ai права на обработку данных пользователей из загруженного списка, когда выбирает источники данных, которые наша система может анализировать. Для Office 365, G Suite и Slack используется механизм OAUTH2. 

Для MS Exchange на почтовом сервере должна быть создана отдельная сервисная учетная запись с правами на чтение почтовых ящиков пользователей. Возможности этой учетной записи могут быть ограничены штатными средствами MS Exchange.