Правовое›Обзор безопасности TAM
Обзор безопасности TAM
Обновлено июнь 2026 г. · Оператор: ООО ПРВТК · Регион: RU/CIS staging · production data model, staging cluster only · Комплаенс: 152-ФЗ · staging validation of CIS/RU launch surface
Редакция: 1.0 Дата публикации: 30 июня 2026 Сайт: https://thetam.ru Оператор / Исполнитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ПРИВАТИКА Сокращённое наименование: ООО ПРВТК ОГРН: 1267700214748 ИНН: 9721267335 КПП: 772101001 Адрес: 109457, г. Москва, ул. Окская, д. 7А, 1578 Контакты: support@thetam.ru, legal@thetam.ru, privacy@thetam.ru
1. Назначение
Этот документ описывает общие меры безопасности сервиса TAM. Он не раскрывает внутренние технические детали, которые могут снизить защищённость сервиса.
2. Контроль доступа
TAM использует аккаунты пользователей, workspace isolation, роли и permissions, service accounts, scopes, allowed tools, allowed projects и audit logs.
Администратор workspace отвечает за назначение ролей, приглашение пользователей и выдачу service account credentials.
3. Аутентификация
Сервис может использовать OTP, токены доступа, refresh tokens и иные механизмы аутентификации. Пользователь обязан обеспечивать безопасность своего email, устройства и средств доступа.
4. Service accounts и MCP
Для headless/MCP-доступа используются service accounts. Каждый service account должен иметь минимально необходимые scopes и tools. Client secret должен храниться как секрет и не публиковаться в коде, логах или документации.
5. Audit logs
Сервис ведёт журналы ключевых действий, включая действия пользователей и service accounts, если такая функция включена в текущей версии.
6. Вложения и файлы
Файлы, загружаемые в сервис, должны принадлежать пользователю или клиенту. Пользователь не должен загружать вредоносные или незаконные файлы.
7. Инциденты
О подозрениях на инциденты безопасности необходимо сообщать на legal@thetam.ru или support@thetam.ru.
8. Ограничения
Ни один сервис не может гарантировать абсолютную безопасность. Оператор применяет разумные организационные и технические меры, но безопасность также зависит от пользователей, их устройств, паролей, email, настроек workspace и внешних интеграций.