Файлы клиентов сохраняются в отечественных облаках на зашифрованных томах. Доступ возможен только по подписанным URL с TTL 15 минут, а оригиналы автоматически удаляются после выдачи результата.
Платёжные данные не попадают в нашу базу: все операции проходят через PCI DSS провайдеров, а в MXAI мы фиксируем только итоговую сумму, тариф и идентификатор чека по 54-ФЗ.
Каждый запрос к API логируется в отдельном журнале с IP, user-agent и временем ответа. Это помогает расследовать инциденты и доказывать соответствие регуляторам.