Podnikové zabezpečení.
Izolace tenantů, řízení přístupu podle rolí, neměnné auditní záznamy a nulové uchovávání dat.
Izolace dat
Izolace tenantů je vynucená na databázové vrstvě pomocí zabezpečení na úrovni řádků. Každý dotaz je omezený na ověřeného uživatele. Přístup k datům napříč tenanty je z hlediska architektury nemožný.
Řízení přístupu podle rolí
Detailní oprávnění podle týmu, typu dat a akce. Admini určují, kdo může zobrazit auditní záznamy, spravovat členy, mazat dokumenty a přistupovat k fakturaci.
Neměnný auditní záznam
Každý AI dotaz, přístup k datům i administrativní akce se zapisují do neměnného záznamu, do kterého lze pouze přidávat. Kdo přistupoval k čemu, odkud a kdy, vše je dohledatelné a oddělené od aplikačních dat.
Vaše data zůstávají vaše.
Vaše data slouží jen vašemu týmu. Nikdy je nesdílíme, neprodáváme ani nepoužíváme k jiným účelům. Vaše dokumenty, dotazy i odpovědi patří jen vám.
100% uložení dat v EU
Všechna data se zpracovávají a ukládají výhradně v datových centrech v EU. Žádná data nikdy neopouštějí Evropskou unii a nedochází k žádným transatlantickým přenosům.
Šifrované při uložení i přenosu
Všechna data jsou šifrovaná při uložení (AES‑256) i při přenosu (TLS 1.3). Tokeny OAuth chrání navíc další vrstva šifrování na úrovni aplikace.
Nulové uchovávání dat pro trénování AI
Vaše data se nikdy nepoužívají k trénování, dolaďování ani vylepšování žádného AI modelu. Se všemi poskytovateli AI jsou smluvně sjednané dohody o nulovém uchovávání dat.
Žádné sdílení dat s třetími stranami
Vaše data se nikdy nesdílí s třetími stranami, neprodávají se jim ani k nim nemají přístup. Poskytovatelé AI dostávají jen minimum kontextu potřebného k zodpovězení vašeho dotazu.
Okamžité fyzické smazání
Když odpojíte integraci, všechna synchronizovaná data, embeddingy i odkazy na soubory se trvale a okamžitě smažou. Úložné objekty se vyčistí během několika minut. Žádné měkké mazání.
Infrastruktura na úrovni enterprise.
Postavené na prověřené cloudové infrastruktuře s několika vrstvami ochrany.
Ověření na edge vrstvě
Ověření JWT probíhá na edge vrstvě ještě předtím, než se požadavky dostanou k aplikačním serverům. Neplatné tokeny se odmítnou bez jakékoli zátěže backendu.
Řízení přístupu na úrovni databáze
Zásady Row‑Level Security (RLS) vynucují izolaci tenantů přímo v PostgreSQL. Řízení přístupu nemůžou obejít ani interní dotazy.
Neměnný auditní záznam
Každý AI dotaz, přístup k datům i administrativní akce se zapisují do auditního záznamu pouze s přidáváním a s přesnými časovými razítky.
Omezení počtu požadavků a ochrana proti zneužití
Koncové body API mají omezení počtu požadavků na uživatele i na IP adresu. Automatická ochrana proti zneužití brání útokům typu credential stuffing a enumeraci účtů.
Standardy, které dodržujeme.
GDPR
Plný soulad s obecným nařízením o ochraně osobních údajů. Minimalizace dat, omezení účelu a práva subjektů údajů jsou součástí řešení.
EU AI Act
Soulad s články 12 až 14 díky automatickému protokolování, kontrolám transparentnosti a možnostem lidského dohledu.
SOC 2 typu II
Bezpečnostní kontroly v souladu s kritérii SOC 2 Trust Service Criteria. Audit je plánovaný na 3. čtvrtletí 2026.
ISO 27001
Řízení bezpečnosti informací v souladu s ISO 27001. Certifikace je plánovaná na rok 2027.
Dotazy k bezpečnosti
Máte otázky k naší bezpečnostní architektuře, práci s daty nebo souladu s předpisy? Rádi vám poskytneme podrobnou dokumentaci k posouzení.
Odpovědné zveřejnění
Našli jste zranitelnost? Uvítáme hlášení v rámci odpovědného zveřejnění a přijetí potvrdíme do 24 hodin.