Сигурност за предприятия.
Изолация на данните, контрол на достъпа по роли, неизменяеми одитни записи и нулево съхранение на данни.
Изолация на данните
Изолацията на данните се налага на ниво база данни чрез защита на ниво ред. Всяка заявка е ограничена до удостоверения потребител. Достъпът до данни между отделни среди е архитектурно невъзможен.
Контрол на достъпа по роли
Подробни разрешения според екип, тип данни и действие. Администраторите контролират кой може да преглежда одитни записи, да управлява членове, да изтрива документи и да има достъп до фактуриране.
Неизменяем одитен запис
Всяка AI заявка, всеки достъп до данни и всяко административно действие се записват в журнал само с добавяне. Кой е достъпил какво, откъде и кога, с възможност за търсене и отделно от данните на приложението.
Данните ви си остават ваши.
Данните ви се използват само за да обслужват екипа ви. Никога не се споделят, продават или използват повторно за други цели. Документите ви, заявките ви и отговорите ви са само ваши.
100% съхранение на данни в ЕС
Всички данни се обработват и съхраняват изцяло в центрове за данни в ЕС. Данните никога не напускат Европейския съюз и не се извършват трансатлантически трансфери.
Криптиране в покой и при пренос
Всички данни са криптирани при съхранение (AES‑256) и при пренос (TLS 1.3). OAuth токените използват допълнителен слой криптиране на ниво приложение.
Нулево задържане на данни за обучение на AI
Данните ви никога не се използват за обучение, дообучаване или подобряване на който и да е AI модел. С всички AI доставчици има договори за нулево задържане на данни.
Без споделяне на данни с трети страни
Данните ви никога не се споделят с трети страни, не им се продават и не са достъпни за тях. Доставчиците на AI получават само минималния контекст, нужен, за да отговорят на заявката ви.
Незабавно физическо изтриване
Когато прекъснете интеграция, всички синхронизирани данни, векторни представяния и препратки към файлове се изтриват незабавно и окончателно. Обектите в хранилището се премахват в рамките на минути. Няма временно изтриване.
Инфраструктура от корпоративен клас.
Изградена върху доказана облачна инфраструктура с няколко слоя защита.
Удостоверяване на гранично ниво
Проверката на JWT се извършва на гранично ниво, преди заявките да стигнат до сървърите на приложението. Невалидните токени се отхвърлят без никакво натоварване на бекенда.
Контрол на достъпа на ниво база данни
Политиките за Row‑Level Security (RLS) налагат изолация на данните между tenant‑ите директно в PostgreSQL. Дори вътрешни заявки не могат да заобиколят контрола на достъпа.
Неизменим одитен запис
Всяка AI заявка, достъп до данни и административно действие се записва в одитен запис само с добавяне, с точни времеви маркери.
Ограничаване на заявките и защита от злоупотреби
API крайните точки имат ограничение на заявките за всеки потребител и за всеки IP адрес. Автоматизираната защита срещу злоупотреби предпазва от атаки с масово изпробване на идентификационни данни и атаки за изброяване.
Стандартите, които следваме.
GDPR
Пълно съответствие с Общия регламент относно защитата на данните. Вградени са минимизиране на данните, ограничаване на целите и правата на субектите на данни.
EU AI Act
Съответствие с членове 12‑14 чрез автоматично регистриране, механизми за прозрачност и възможности за човешки надзор.
SOC 2 тип II
Контроли за сигурност, съобразени с критериите на SOC 2 Trust Service Criteria. Одитът е планиран за третото тримесечие на 2026 г.
ISO 27001
Управление на информационната сигурност в съответствие с ISO 27001. Сертифицирането е планирано за 2027 г.
Запитвания за сигурността
Въпроси за нашата архитектура за сигурност, обработката на данни или съответствието с изискванията. С удоволствие ще ви предоставим подробна документация за преглед.
Отговорно разкриване
Открихте уязвимост? Приветстваме сигнали за отговорно разкриване и ще потвърдим получаването им до 24 часа.