AACsearch
Обзор

Безопасность и доступ

Как работает вход, защита данных и изоляция организаций.

AACsearch разработан с учётом безопасности. Каждая организация полностью изолирована — ваши данные не видны другим.

Как вы входите

Вы можете войти несколькими способами:

  • Email + пароль — самый простой способ
  • Magic link — ссылка в письме, без пароля
  • Google или GitHub — вход через соцсеть
  • Passkey — биометрия или ключ на устройстве
  • 2FA — двухфакторная аутентификация для дополнительной безопасности

После входа вы видите свою организацию и все её данные.

Организация = ваше рабочее пространство

Организация — это контейнер для всех ваших данных.

Каждая организация:

  • Имеет свои индексы
  • Имеет свои API-ключи
  • Имеет свою статистику
  • Полностью изолирована от других организаций

Если вы пригласите коллегу, он сможет видеть ту же организацию, но остальные организации он не увидит.

Как мы защищаем ваши данные

1. Изоляция организаций

Ни один поисковый запрос не может вернуть товары из другой организации. Это вшито в код на самом глубоком уровне.

Ваш поиск → AACsearch → проверка организации → результаты из вашей организации только

2. API-ключи

API-ключ — это как пароль, но для роботов (приложений).

Есть два типа:

Ключ для поиска (ss_search_*)

  • Видимый на сайте — это нормально
  • Может только искать
  • Не может менять или удалять товары
  • Не может получать деньги или статистику

Ключ для загрузки (ss_ingest_*)

  • Должен быть скрыт на сервере
  • Может загружать и обновлять товары
  • Не выдавайте его никому

Каждый ключ хранится в зашифрованном виде. Даже мы не можем увидеть полный ключ после его создания.

3. Лимиты на запросы

Каждый ключ имеет лимит на количество поисков в минуту. Это защищает от:

  • Случайных ошибок в коде
  • Атак на сервер
  • Неправильного использования

Если лимит превышен, запрос будет отклонён на 60 секунд.

4. Безопасность при передаче

Все данные передаются по HTTPS (зашифрованный интернет). Никто не может подслушать ваши запросы или результаты.

Команда и доступ

Пригласить коллегу

Вы можете пригласить членов команды в организацию. Каждый член будет видеть то же рабочее пространство.

Роли

Каждый член имеет роль:

  • Администратор — может менять параметры, пригласить людей, управлять биллингом
  • Участник — может использовать индексы, смотреть статистику
  • Только чтение — может только смотреть, не может менять

Что мы никогда не делаем

❌ Мы не продаём ваши данные
❌ Мы не используем ваши товары для обучения AI
❌ Мы не смотрим ваши поисковые запросы
❌ Мы не выдаём доступ другим организациям
❌ Мы не показываем админам ваши секретные ключи

Что нужно делать вам

✓ Храните ключи для загрузки в безопасности на сервере
✓ Меняйте пароль, если у вас есть сомнения
✓ Используйте 2FA для дополнительной защиты
✓ Удаляйте ключи, которые больше не используются
✓ Приглашайте в организацию только нужных людей

Ваши данные в AACsearch

Что такое индекс, организация, API-ключи и как данные хранятся.

Планы и лимиты

Каноничная матрица планов AACsearch, определение Search Unit, каталог квот, semantics soft/hard и код, контролирующий это.

On this page

Как вы входитеОрганизация = ваше рабочее пространствоКак мы защищаем ваши данные1. Изоляция организаций2. API-ключи3. Лимиты на запросы4. Безопасность при передачеКоманда и доступПригласить коллегуРолиЧто мы никогда не делаемЧто нужно делать вам