Комплаенс и интеграции

Готово для IT, для аудита
и для корпоративного университета.

База на каждого клиента для реальной изоляции, корпоративный SSO через SAML 2.0 и OIDC против Microsoft Entra ID, Google Workspace, Okta или другого корпоративного IdP, собственные учётные данные ИИ, журнал аудита по каждому вызову, настраиваемое хранение в S3, публично проверяемый сертификат. xAPI в roadmap для подключения к Saba / Cornerstone / Moodle или внутреннему университету, который у вас уже есть.

Запросить демо Вернуться к обзору

Изоляция

База на каждого клиента.
Не namespace.

Большинство мультитенантных SaaS используют row-level изоляцию, все клиенты в одной базе, разделены колонкой tenant_id. Работает, но любая ошибка в запросе превращается в утечку.

Roleplays использует базу на каждого клиента: у каждого клиента собственный PostgreSQL. Никакой колонки tenant_id, которую можно забыть, никакого JOIN, пересекающего данные, никакой SQL-инъекции с утечкой между клиентами. Конфигурация по умолчанию для enterprise-клиента.

Выделенная базаГотовность к LGPDПуть к SOC 2Независимое резервное копированиеПолитика хранения по клиенту

tenant_pharma_acme

512 пользователей · 1238 сессий · 8.2 ГБ

tenant_bank_regional

10 421 пользователь · 24.5k сессий · 84.3 ГБ

tenant_saas_companyX

87 пользователей · 412 сессий · 1.2 ГБ

// Каждый клиент это изолированная схема

CREATE DATABASE tenant_{slug};

// 0 межклиентских запросов, 0 риска утечки

Enterprise SSO

Аутентификация через SAML 2.0 или OIDC против корпоративного IdP, Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity или другого поставщика. Совместимо с Conditional Access, MFA и уже действующими политиками идентичности. Провижионинг и деинициализация через SCIM, роль по умолчанию и группа видимости настраиваются. Клиент может подключить собственное приложение OAuth, чтобы оформить экран согласия в своём бренде.

Microsoft Entra ID ДОСТУПНО
Google Workspace ДОСТУПНО
Okta · SAML 2.0 ПО ЗАПРОСУ
JIT-провижнинг ДОСТУПНО

Собственные ключи ИИ

Enterprise-клиент приносит собственные ключи Anthropic, OpenAI и Google. Roleplays выставляет счёт только за платформу, использование ИИ списывается напрямую с вашего аккаунта у провайдера. Полезно командам с промо-кредитами, прямым контрактом или регуляторным требованием раздельного биллинга.

provider:openai $0.0028
tokens:1842 → 624 328ms
provider:anthropic $0.0091
tokens:2480 → 312 410ms
status:success tenant_pharma_acme

Журнал аудита

Каждый вызов ИИ зафиксирован.

По каждому вызову (чат, голос, оценка, генерация изображений, AI Drafter, ИИ-преподаватель): провайдер, модель, токены, рассчитанная стоимость, задержка, статус, обрезанные payload. Всё экспортируется для регуляторного аудита или для закрытия месяца финансовой командой.

Cron ai:backfill-costs пересчитывает историческое значение, когда вы обновляете цены, полезно для контрактов с BACEN или требований комплаенса, где нужна точная стоимость на момент операции.

Последние 30 вызовов ИИ

OpenAI

gpt-realtime-2

roleplay_voice

24.8k

$0.794

412ms

Anthropic

claude-opus-4-7

evaluation_voice

8.2k

$0.214

1.8s

Google

gemini-3-pro-image

academy_image_gen

1.4k

$0.134

2.1s

Anthropic

claude-sonnet-4-6

templates_ai

3.6k

$0.058

724ms

OpenAI

whisper-1

roleplay_voice_transcription

12 мин

$0.204

-

Интеграции

Не заменяет ваш корпоративный университет.
Разговаривает с ним.

Компании со своей LMS (Saba, Cornerstone, Moodle, внутренние платформы) не хотят мигрировать. Они хотят дополнить её слоем симуляции. Поэтому xAPI в roadmap.

В разработке

xAPI / Tin Can Statements

Мы передаём каждое релевантное событие (курс пройден, роуплей завершён, сертификат выдан) как xAPI statement в ваш LRS. Без миграции данных, без дублирования источников, корпоративный университет остаётся главным источником прогресса стажёра, а Roleplays дополняет его слоем практической симуляции.

Пример statement

{
 "actor": { "mbox": "mailto:joao@empresa.com" },
 "verb": { "id": "http://adlnet.gov/expapi/verbs/completed" },
 "object": {
 "id": "https://roleplays.com.br/roleplays/abc-123",
 "definition": { "type": "...rolePlay" }
 },
 "result": { "score": { "scaled": 0.87 } }
}

Проверяемый сертификат

Публичный URL /verify/{number}. Внешний HR, регулятор или партнёр проверяет без входа в систему. Сохраняется даже после архивации курса.

https://roleplays.com.br/verify/
02-A1B7-C4D2-E991

Подлинный сертификат

Записи с настраиваемым хранением

Смикшированный звук каждой голосовой сессии хранится в S3 клиента. Жизненный цикл на каждого клиента: Standard → Glacier → удаление. Подписанные URL с коротким TTL, никакой публичной выкладки. Фармацевтическому комплаенсу нравится, банковский требует.

Standard

90 дн

Быстрый доступ для разбора после сессии

Glacier

5 лет

Регуляторное соответствие, низкая стоимость

Удаление

По запросу

GDPR / право быть забытым

Чеклист, который одобрит ваш юридический отдел.

LGPD, бразильский закон о защите данных

Право быть забытым, документированное правовое основание, контакт DPO.

GDPR, общий регламент защиты данных

Право быть забытым, локализация данных по запросу, SCC.

Путь к SOC 2

В подготовке, проверяемые контроли безопасности.

RDC 658, ANVISA

Соответствие инструкции, фиксация визитов, ежегодный сертификат.

BACEN, ЦБ Бразилии

AML/CTF, suitability, KYC для банкинга с проверяемыми доказательствами.

PCI DSS

Для контакт-центров, обучающих операторов с доступом к данным карт.

Готовы изменить подход к обучению вашей команды?

Бесплатная пробная версия для команд до 20 человек. Корпоративный? Давайте поговорим.

Запросить Демо Связаться с Отделом Продаж