Нууцлалын бодлого
Бид таны мэдээлэл, гэрээний баримт бичгийн нууцлалыг чухалчилна.
Шинэчлэгдсэн огноо: 2026-04-01
Бид ямар мэдээлэл цуглуулах вэ?
Гэрэгэ ID-аас өгөгдсөн нэр, регистрийн нэг чигийн hash, имэйл хаягийг цуглуулна. Биеийн ID болон бусад хувийн мэдээлэл хадгалагдахгүй.
Бид мэдээллийг хэрхэн ашиглах вэ?
Зөвхөн гэрээ байгуулах, аудит хийх, мэдэгдэл илгээх зорилгоор. Гуравдагч этгээдэд худалдахгүй.
Хадгалалт
Бүх PDF AES-256-GCM-аар шифрлэгдэж, Postgres RLS дор tenant-ээр тусгаарлагдана.
Үүлэн санах ой (Google Drive, Dropbox)
Хэрэглэгч өөрөө сонголтоор Google Drive эсвэл Dropbox-той холбогдох боломжтой. Энэ тохиолдолд: (1) сервер тань зөвхөн drive.file (Google) болон files.content.read/write + sharing.write + account_info.read (Dropbox) хүрээтэй access/refresh token-ыг AES-256-GCM-ээр шифрлэн хадгална; (2) гэрээний PDF файлын байтыг сервер хэзээ ч харахгүй — браузераас шууд хэрэглэгчийн өөрийнх нь үүлэн дансанд хуулдаг (zero-knowledge). Холболтыг /home/cloud хуудаснаас хэдийд ч салгаж болно — салгахад токен буцаагдан төгсгөлийг олж устгана.