Zero-knowledge
Мы не можем читать содержимое рабочего пространства
14 дней
Без банковской карты
500+ professionals
Доверие команд, которым важна приватность
Краткий вывод.
Выберите Worklist, если приватность содержимого важнее широкой настройки workflow. Worklist может помочь с техническими мерами для регулируемой работы, но PHI требует письменного соглашения или BAA. Выберите monday.com, если нужны дашборды, автоматизации, интеграции и широкий work management, а обычные SaaS-контроли приемлемы.
Сравнение функций.
| Функция | Worklist | monday.com |
|---|---|---|
| Сквозное шифрование | ||
| Zero-knowledge архитектура | ||
| Провайдер может читать содержимое рабочего пространства | ||
| AI-функции могут обрабатывать содержимое рабочего пространства | ||
| Соответствие GDPR | ||
| Сертификация SOC 2 | ||
| Сертификация ISO 27001 | ||
| Открытая криптография | ||
| Экспорт данных | ||
| Командная работа | ||
| Kanban-доски | ||
| Дашборды | ||
| Автоматизации и интеграции | ||
| Формы и автоматизации | ||
| Начальная цена | 8,50 USD / место / месяц | Бесплатно до 2 мест; платно от 9 USD / место / месяц при оплате за год |
Обработка AI означает, что содержимое рабочего пространства может обрабатываться при включении или использовании AI-функций; это не означает использование клиентских данных для обучения моделей.
Нужен приватный вариант?
Попробуйте Worklist с командой до перехода на платный тариф.
Кому выбрать какой вариант?
Выберите Worklist, если...
- Командные задачи содержат конфиденциальные клиентские или внутренние данные
- Вам нужно сильное шифрование для регулируемых процессов
- Вы не хотите серверной AI-обработки содержимого рабочего пространства
- Вам важнее сфокусированное управление задачами, чем широкий work OS
- Провайдер не должен иметь возможность читать зашифрованный контент
Выберите monday.com, если...
- Нужны дашборды, автоматизации и отчеты
- Команде нужен настраиваемый work OS
- Нужны CRM, dev, service или операционные процессы в одном пакете
- Enterprise governance важнее zero-knowledge
- Процессы не являются очень чувствительными
Архитектура безопасности.
Worklist: zero-knowledge.
Worklist шифрует все данные на вашем устройстве с помощью ChaCha20-Poly1305 до отправки на наши серверы. Для входа мы используем OPAQUE PAKE, поэтому не видим ваш пароль. Ключи выводятся из вашего пароля с помощью Argon2id - у нас их нет.
Итог: Даже при утечке базы данных злоумышленники получат только зашифрованные блоки. Даже по законному запросу мы можем предоставить только зашифрованные данные, которые не можем расшифровать.
monday.com: стандартные облачные и enterprise-контроли.
monday.com публикует AES-256 шифрование в покое, TLS при передаче, ISO 27001 и SOC 2-контроли, а также least-privilege практики. Это обычная SaaS-безопасность, не zero-knowledge шифрование содержимого.
Итог: Компрометация провайдера или авторизованные пути доступа могут раскрыть содержимое в открытом виде. monday.com может обрабатывать контент для дашбордов, автоматизаций, AI, поддержки и законных запросов.
Частые вопросы.
Есть ли у monday.com сквозное шифрование?
Нет. monday.com публикует шифрование в покое и при передаче, но не клиентское сквозное шифрование как у Worklist. Поэтому сервис может обрабатывать содержимое рабочего пространства в открытом виде для функций продукта и авторизованной поддержки.
Могут ли сотрудники monday.com видеть мои данные?
monday.com публикует политики и контроль доступа для ограничения доступа сотрудников, но архитектура все равно допускает авторизованный серверный доступ к содержимому. В zero-knowledge архитектуре Worklist даже наши инженеры не могут читать зашифрованный контент, потому что у нас нет ключей.
Использует ли monday.com мои данные для обучения AI?
monday.com публикует обязательства не использовать клиентский контент для обучения AI-моделей. Но AI-функции могут обрабатывать содержимое рабочего пространства при включении или использовании. Worklist не может обрабатывать зашифрованный контент серверным AI, потому что не может его расшифровать.
Можно ли использовать monday.com или Worklist для PHI по HIPAA?
Не считайте ни один продукт автоматически готовым к HIPAA. Zero-knowledge дизайн Worklist может помочь с техническими мерами, но PHI требует письменного compliance-соглашения или BAA с Worklist. monday.com указывает, что HIPAA доступна на тарифе Enterprise после активации BAA и процесса соответствия.
Где больше workflow-функций?
В monday.com шире workflow-инструменты: дашборды, автоматизации, интеграции, формы, Gantt и линейки для work management, CRM, dev и service. Worklist фокусируется на зашифрованной работе с задачами.
Источники.
- 01 Цены monday.com - Бесплатный тариф, платные планы, AI-кредиты и workflow-функции
- 02 monday.com security and privacy FAQ - Шифрование, доступ сотрудников и сертификации
- 03 monday AI FAQ - AI-обработка данных и обязательства не обучать модели
- 04 monday.com and HIPAA - Доступность HIPAA в Enterprise и BAA-процесс
- 05 Архитектура безопасности Worklist - Детали zero-knowledge шифрования
- 06 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрования, используемый Worklist
Приватность важнее широты workflow?
Попробуйте Worklist бесплатно 14 дней. Карта не нужна.
Начать бесплатно