Безопасность и данные

Ключи BYOK и секрет вебхука защищены

Все три клиентских секрета — neural.apiKey (ключ провайдера LLM), ocr.providerKey (ключ OCR-провайдера) и webhookSecret (HMAC-секрет вебхука) — принимаются только на вход и никогда не возвращаются ни в одном ответе, не логируются и не появляются в сообщениях об ошибках. На бэкенде каждый из них шифруется AES-256-GCM на мастер-ключе (KEK) с AAD-привязкой к аккаунту и задаче; в БД хранятся только шифротекст, nonce и версия KEK; расшифровывается однократно непосредственно перед использованием и удаляется вместе с задачей (~7 дней). neural в ответе не содержит apiKey; ответный объект Job не содержит поля ocr вообще — ключ OCR из ответа полностью исключён по конструкции.

Передача данных

TLS при передаче, доступ к API — только по ключу.

Хранение

Файлы, промежуточные данные и результаты обработки хранятся ограниченное время и автоматически удаляются (срок хранения по умолчанию — 7 дней).