ПравовоеОбзор безопасности TAM

Обзор безопасности TAM

Обновлено июнь 2026 г. · Оператор: ООО ПРВТК · Регион: RU/CIS staging · production launch data remains in the RU/CIS contour · Комплаенс: 152-ФЗ · RU/CIS launch validation environment

Редакция: 1.0 Дата публикации: 30 июня 2026 Сайт: https://thetam.ru Оператор / Исполнитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ПРИВАТИКА Сокращённое наименование: ООО ПРВТК ОГРН: 1267700214748 ИНН: 9721267335 КПП: 772101001 Адрес: 109457, г. Москва, ул. Окская, д. 7А, 1578 Контакты: support@thetam.ru, legal@thetam.ru, privacy@thetam.ru

1. Назначение

Этот документ описывает общие меры безопасности сервиса TAM. Он не раскрывает внутренние технические детали, которые могут снизить защищённость сервиса.

2. Контроль доступа

TAM использует аккаунты пользователей, workspace isolation, роли и permissions, service accounts, scopes, allowed tools, allowed projects и audit logs.

Администратор workspace отвечает за назначение ролей, приглашение пользователей и выдачу service account credentials.

3. Аутентификация

Сервис может использовать OTP, токены доступа, refresh tokens и иные механизмы аутентификации. Пользователь обязан обеспечивать безопасность своего email, устройства и средств доступа.

4. Service accounts и MCP

Для headless/MCP-доступа используются service accounts. Каждый service account должен иметь минимально необходимые scopes и tools. Client secret должен храниться как секрет и не публиковаться в коде, логах или документации.

5. Audit logs

Сервис ведёт журналы ключевых действий, включая действия пользователей и service accounts, если такая функция включена в текущей версии.

6. Вложения и файлы

Файлы, загружаемые в сервис, должны принадлежать пользователю или клиенту. Пользователь не должен загружать вредоносные или незаконные файлы.

7. Инциденты

О подозрениях на инциденты безопасности необходимо сообщать на legal@thetam.ru или support@thetam.ru.

8. Ограничения

Ни один сервис не может гарантировать абсолютную безопасность. Оператор применяет разумные организационные и технические меры, но безопасность также зависит от пользователей, их устройств, паролей, email, настроек workspace и внешних интеграций.

Вопросы по документу? Связаться →