Безопасность платформы
Мы не можем раскрыть то, чего никогда не держали.
Запуски выполняются на вашем Runner. Ключи, ресурсы и состояние кампании остаются у вас. Наше облако никогда не участвует в выполнении.
Заявление о хранении
“Cohenta никогда не получает и не хранит ваши ключи провайдеров, учётные данные для публикации, канонические ресурсы или состояние кампаний. Данные передаются только тем платформам и провайдерам, которых вы выбрали.”
Это заявление о хранении, а не об исчезновении данных: Slack и ваш провайдер модели по-прежнему обрабатывают то, что вы им отправляете, в рамках ваших аккаунтов. Cohenta ничего из этого не сохраняет.
Разделение обязанностей
Четыре задачи. Без хранения.
Всё, что делает наше облако, умещается в одном коротком столбце. Всё, чего оно никогда не касается, — в другом.
Наше облако делает
- Проверка лицензииПодтверждает вашу лицензию и тариф. Только «да» или «нет» — без данных о запусках.
- Загрузки и подписанные обновленияПредоставляет Runner и подписанные обновления, которые ваша машина может верифицировать.
- ДокументацияРуководства, справочники и манифест для вашего Slack-приложения.
- Опциональная телеметрияПо согласию и анонимно: версии и счётчики. Никакого контента или идентификаторов.
Оно никогда не касается
- ВыполнениеКаждый запуск происходит на вашем Runner. Никакого серверного резерва.
- Ключи и учётные данныеВыдаются каждой платформой вам. Мы не храним копий — нечего взламывать.
- Канонические ресурсыБрифы, файлы бренда и готовые материалы хранятся на вашем хранилище.
- Состояние кампанииПланы, черновики, согласования — записи каждого запуска остаются у вас.
Встроено
Архитектура решает, не политика.
Пять свойств, вытекающих из того, где хранятся ключи, состояние и выполнение. Ни одно не требует принудительного соблюдения.
Ссылки, не значения
Конфигурация хранит указатель, а не ключ. Runner разрешает его внутри процесса — никакого ключа в логах, аргументах инструментов или вызовах Cohenta.
Только исходящее
Runner подключается к Slack через Socket Mode — исходящий WebSocket без входящих портов, ничего не нужно открывать. Ваше приложение создаётся по манифесту Cohenta, поэтому Slack выдаёт токены вам.
Запуск ждёт вас
На контрольной точке запуск приостанавливается — устойчиво, с сохранением при перезапусках. «Утвердить» или «Запросить изменения» возобновляет именно этот запуск; публикация требует отдельного подтверждения. Нажатие кнопки, а не вывод модели.
Канонические данные остаются у вас
Состояние кампании хранится на вашем диске, в базе данных или объектном хранилище. Начните в Slack, продолжите в Teams или Claude — та же кампания, та же запись.
Один аккаунт, вне запусков
Вход на портале Thyn охватывает лицензию, загрузки и управление аккаунтом — вашу подписку, но не ваши запуски.
Две команды, с логированием
Проследите, как ключ остаётся вашим.
LinkedIn выдаёт токен, ваше хранилище ключей его держит, Runner разрешает ссылку в момент вызова. Ничто в этом потоке не обращается к Cohenta.
Прямые ответы
Вопросы и ответы.
Где хранятся мои ключи провайдеров?
Что на самом деле видит облако Cohenta?
Как Slack подключается через наш файрвол?
Что происходит при удалении Runner?
Следующий шаг
Проверьте периметр самостоятельно.
Пройдите полный путь на своём стеке — установка, подключение, публикация, согласование. Что получает Cohenta: проверку лицензии.