Вернуться в Lumingo

Безопасность

На этой странице описан подход Lumingo к безопасности аккаунтов, защите данных, AI-сценариям и ответственному раскрытию уязвимостей.

Последнее обновление: 4 мая 2026

Обзор безопасности

Lumingo принимает разумные технические и организационные меры для защиты аккаунтов, учебных данных, AI-взаимодействий и загружаемых файлов. Мы стараемся защитить вашу информацию, но ни одна система не может быть абсолютно безопасной.

Безопасность аккаунта

Мы используем Clerk для управления входом, поддерживая email/пароль и вход через Google там, где это доступно, а также сценарии восстановления пароля.

Вы отвечаете за безопасность доступа к вашей почте и аккаунту Lumingo.

Защита данных

Мы применяем правила безопасности баз данных, включая правила на уровне строк (RLS), где это применимо, чтобы помогать ограничивать доступ к данным.

Сервисный и административный доступ должен оставаться на стороне сервера и использоваться только для операционных нужд.

Мы также предоставляем сценарий удаления аккаунта для удаления данных аккаунта, принадлежащих приложению.

Безопасность AI и логирование

Lumingo спроектирован так, чтобы по возможности минимизировать сырой пользовательский контент в AI-логах и логах отладки.

AI-запросы могут обрабатываться AI-провайдерами и субпроцессорами, как описано в нашей Политике конфиденциальности.

Безопасность загрузок

Загруженные файлы и изображения могут обрабатываться для подготовки AI-ответов.

Пожалуйста, не загружайте секреты, закрытые ключи, пароли, медицинские, юридические или финансовые документы, документы, удостоверяющие личность, конфиденциальные данные или персональные данные третьих лиц.

Защита от злоупотреблений

Мы можем использовать лимиты запросов, мониторинг и операционные меры защиты, чтобы снижать злоупотребления и поддерживать надежность сервиса.

Lumingo может ограничивать аккаунты, которые нарушают правила сервиса или атакуют систему.

Ответственное раскрытие

Мы ценим сообщения о потенциальных уязвимостях в системе безопасности.

Пожалуйста, отправляйте отчеты о безопасности на security@lumingo.me.

Укажите четкие шаги для воспроизведения, затронутый URL или функцию, потенциальное влияние и безопасный пример проверки.

Пожалуйста, не пытайтесь получить доступ к данным других пользователей, изменять, удалять или выгружать их.

Запрещенное тестирование

Следующие действия не разрешены:

  • DDoS или стресс-тестирование.
  • Спам, фишинг или социальная инженерия.
  • Физические атаки.
  • Деструктивное тестирование.
  • Попытки закрепиться в системе, установить вредоносное ПО или получить доступ к аккаунтам или данным других пользователей.
  • Публичное раскрытие информации до того, как у Lumingo будет достаточно времени на изучение и исправление проблемы.

Программа вознаграждений

В настоящее время Lumingo не проводит оплачиваемую программу поиска уязвимостей (Программа вознаграждений). Мы благодарны за ответственные отчеты, но финансовое вознаграждение не гарантируется.

Связанные документы