Безопасность платформы

Мы не можем раскрыть то, чего никогда не держали.

Запуски выполняются на вашем Runner. Ключи, ресурсы и состояние кампании остаются у вас. Наше облако никогда не участвует в выполнении.

Ключи в вашем хранилищеТолько исходящее соединениеНичего вашего не хранится
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Где заканчивается хранениеваша сторона выполняет · наша сторона проверяет

Заявление о хранении

Cohenta никогда не получает и не хранит ваши ключи провайдеров, учётные данные для публикации, канонические ресурсы или состояние кампаний. Данные передаются только тем платформам и провайдерам, которых вы выбрали.

Это заявление о хранении, а не об исчезновении данных: Slack и ваш провайдер модели по-прежнему обрабатывают то, что вы им отправляете, в рамках ваших аккаунтов. Cohenta ничего из этого не сохраняет.

Разделение обязанностей

Четыре задачи. Без хранения.

Всё, что делает наше облако, умещается в одном коротком столбце. Всё, чего оно никогда не касается, — в другом.

Наше облако делает

  • Проверка лицензииПодтверждает вашу лицензию и тариф. Только «да» или «нет» — без данных о запусках.
  • Загрузки и подписанные обновленияПредоставляет Runner и подписанные обновления, которые ваша машина может верифицировать.
  • ДокументацияРуководства, справочники и манифест для вашего Slack-приложения.
  • Опциональная телеметрияПо согласию и анонимно: версии и счётчики. Никакого контента или идентификаторов.

Оно никогда не касается

  • ВыполнениеКаждый запуск происходит на вашем Runner. Никакого серверного резерва.
  • Ключи и учётные данныеВыдаются каждой платформой вам. Мы не храним копий — нечего взламывать.
  • Канонические ресурсыБрифы, файлы бренда и готовые материалы хранятся на вашем хранилище.
  • Состояние кампанииПланы, черновики, согласования — записи каждого запуска остаются у вас.

Встроено

Архитектура решает, не политика.

Пять свойств, вытекающих из того, где хранятся ключи, состояние и выполнение. Ни одно не требует принудительного соблюдения.

Ссылки, не значения

Конфигурация хранит указатель, а не ключ. Runner разрешает его внутри процесса — никакого ключа в логах, аргументах инструментов или вызовах Cohenta.

Только исходящее

Runner подключается к Slack через Socket Mode — исходящий WebSocket без входящих портов, ничего не нужно открывать. Ваше приложение создаётся по манифесту Cohenta, поэтому Slack выдаёт токены вам.

Запуск ждёт вас

На контрольной точке запуск приостанавливается — устойчиво, с сохранением при перезапусках. «Утвердить» или «Запросить изменения» возобновляет именно этот запуск; публикация требует отдельного подтверждения. Нажатие кнопки, а не вывод модели.

Канонические данные остаются у вас

Состояние кампании хранится на вашем диске, в базе данных или объектном хранилище. Начните в Slack, продолжите в Teams или Claude — та же кампания, та же запись.

Один аккаунт, вне запусков

Вход на портале Thyn охватывает лицензию, загрузки и управление аккаунтом — вашу подписку, но не ваши запуски.

Две команды, с логированием

Проследите, как ключ остаётся вашим.

LinkedIn выдаёт токен, ваше хранилище ключей его держит, Runner разрешает ссылку в момент вызова. Ничто в этом потоке не обращается к Cohenta.

Прямые ответы

Вопросы и ответы.

Где хранятся мои ключи провайдеров?
В вашем хранилище ключей: macOS Keychain или Windows Credential Manager на ноутбуке; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager или HashiCorp Vault в облаке. Runner читает их локально; у Cohenta нет копий.
Что на самом деле видит облако Cohenta?
Проверки лицензий, запросы на загрузку, обращения к документации и — если вы разрешили — анонимную телеметрию: версии и счётчики, никакого контента. Ключи, учётные данные, ресурсы, состояние кампаний и промпты до него не доходят, и ни один запуск через него не проходит.
Как Slack подключается через наш файрвол?
Исходящее соединение: Runner открывает WebSocket к Slack — Socket Mode — поэтому ничто не слушает порты в вашей сети и не требует проброса портов. Работает с офисного сервера, контейнера или ноутбука.
Что происходит при удалении Runner?
Всё остаётся ровно там, где было: ключи — в вашем хранилище, ассеты и состояние кампаний — в вашем хранилище, удаляемые по вашему расписанию. На стороне Cohenta нет никаких копий — нечего запрашивать, экспортировать или удалять.

Следующий шаг

Проверьте периметр самостоятельно.

Пройдите полный путь на своём стеке — установка, подключение, публикация, согласование. Что получает Cohenta: проверку лицензии.

Запросить демонстрациюЧитать политику конфиденциальности