Ασφάλεια

Ασφάλεια επιχειρησιακού επιπέδου.

Απομόνωση tenant, έλεγχος πρόσβασης βάσει ρόλων, αμετάβλητα αρχεία ελέγχου και μηδενική διατήρηση δεδομένων.

Απομόνωση δεδομένων

Η απομόνωση tenant επιβάλλεται στο επίπεδο της βάσης δεδομένων μέσω Row‑Level Security. Κάθε ερώτημα περιορίζεται στον πιστοποιημένο χρήστη. Η πρόσβαση σε δεδομένα μεταξύ tenant είναι αρχιτεκτονικά αδύνατη.

Έλεγχος πρόσβασης βάσει ρόλων

Λεπτομερή δικαιώματα ανά ομάδα, τύπο δεδομένων και ενέργεια. Οι διαχειριστές ελέγχουν ποιος μπορεί να δει αρχεία ελέγχου, να διαχειρίζεται μέλη, να διαγράφει έγγραφα και να έχει πρόσβαση στη χρέωση.

Αμετάβλητο αρχείο ελέγχου

Κάθε ερώτημα AI, πρόσβαση σε δεδομένα και διαχειριστική ενέργεια καταγράφεται σε αρχείο μόνο με προσθήκες. Ποιος απέκτησε πρόσβαση σε τι, από πού και πότε, με δυνατότητα αναζήτησης και ξεχωριστά από τα δεδομένα της εφαρμογής.

Προστασία δεδομένων

Τα δεδομένα σας παραμένουν δικά σας.

Τα δεδομένα σας χρησιμοποιούνται μόνο για να εξυπηρετούν την ομάδα σας. Δεν κοινοποιούνται, δεν πωλούνται και δεν επαναχρησιμοποιούνται ποτέ για άλλους σκοπούς. Τα έγγραφά σας, τα ερωτήματά σας και οι απαντήσεις σας ανήκουν μόνο σε εσάς.

100% παραμονή δεδομένων στην ΕΕ

Όλα τα δεδομένα υποβάλλονται σε επεξεργασία και αποθηκεύονται αποκλειστικά σε κέντρα δεδομένων εντός ΕΕ. Κανένα δεδομένο δεν φεύγει ποτέ από την Ευρωπαϊκή Ένωση και δεν πραγματοποιούνται διατλαντικές μεταφορές.

Κρυπτογραφημένα σε αποθήκευση και μεταφορά

Όλα τα δεδομένα κρυπτογραφούνται σε κατάσταση αποθήκευσης (AES‑256) και κατά τη μεταφορά (TLS 1.3). Τα διακριτικά OAuth χρησιμοποιούν επιπλέον επίπεδο κρυπτογράφησης σε επίπεδο εφαρμογής.

Μηδενική διατήρηση δεδομένων για εκπαίδευση AI

Τα δεδομένα σας δεν χρησιμοποιούνται ποτέ για εκπαίδευση, λεπτομερή προσαρμογή ή βελτίωση οποιουδήποτε μοντέλου AI. Όλοι οι πάροχοι AI δεσμεύονται συμβατικά με συμφωνίες μηδενικής διατήρησης δεδομένων.

Καμία κοινοποίηση δεδομένων σε τρίτους

Τα δεδομένα σας δεν κοινοποιούνται ποτέ σε τρίτους, δεν πωλούνται και δεν είναι προσβάσιμα από αυτούς. Οι πάροχοι AI λαμβάνουν μόνο το ελάχιστο απαραίτητο πλαίσιο για να απαντήσουν στο ερώτημά σας.

Άμεση φυσική διαγραφή

Όταν αποσυνδέετε μια ενσωμάτωση, όλα τα συγχρονισμένα δεδομένα, τα ενσωματώματα και οι αναφορές αρχείων διαγράφονται οριστικά αμέσως. Τα αποθηκευτικά blobs εκκαθαρίζονται μέσα σε λίγα λεπτά. Καμία προσωρινή διαγραφή.

Υποδομή

Υποδομή επιχειρησιακού επιπέδου.

Βασισμένο σε δοκιμασμένη υποδομή cloud με πολλαπλά επίπεδα προστασίας.

Ταυτοποίηση στο επίπεδο edge

Η επαλήθευση JWT γίνεται στο edge πριν τα αιτήματα φτάσουν στους διακομιστές της εφαρμογής. Τα μη έγκυρα διακριτικά απορρίπτονται χωρίς καθόλου φόρτο στο backend.

Έλεγχος πρόσβασης σε επίπεδο βάσης δεδομένων

Οι πολιτικές Row‑Level Security (RLS) επιβάλλουν απομόνωση tenant απευθείας στην PostgreSQL. Ακόμα και τα εσωτερικά ερωτήματα δεν μπορούν να παρακάμψουν τους ελέγχους πρόσβασης.

Αμετάβλητο αρχείο ελέγχου

Κάθε ερώτημα AI, πρόσβαση σε δεδομένα και διαχειριστική ενέργεια καταγράφεται σε αρχείο ελέγχου μόνο με προσθήκη, με ακριβείς χρονικές σημάνσεις.

Περιορισμός ρυθμού και πρόληψη κατάχρησης

Τα τελικά σημεία API έχουν όρια ρυθμού ανά χρήστη και ανά IP. Η αυτοματοποιημένη πρόληψη κατάχρησης προστατεύει από επιθέσεις μαζικής δοκιμής διαπιστευτηρίων και απαρίθμησης.

Πιστοποιήσεις και πρότυπα

Πρότυπα που ακολουθούμε.

GDPR

Πλήρης συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Ενσωματωμένες αρχές ελαχιστοποίησης δεδομένων, περιορισμού σκοπού και δικαιωμάτων των υποκειμένων των δεδομένων.

Compliant

EU AI Act

Συμμόρφωση με τα άρθρα 12‑14, με αυτόματη καταγραφή, ελέγχους διαφάνειας και δυνατότητες ανθρώπινης εποπτείας.

Compliant

SOC 2 Τύπος II

Έλεγχοι ασφαλείας ευθυγραμμισμένοι με τα κριτήρια υπηρεσιών εμπιστοσύνης του SOC 2. Ο έλεγχος έχει προγραμματιστεί για το τρίτο τρίμηνο του 2026.

Προγραμματισμένο για το τρίτο τρίμηνο του 2026

ISO 27001

Διαχείριση ασφάλειας πληροφοριών ευθυγραμμισμένη με το ISO 27001. Η πιστοποίηση προγραμματίζεται για το 2027.

Προγραμματισμένο για το 2027

Επικοινωνία για θέματα ασφάλειας

Επικοινώνησε μαζί μας.

[email protected]

Ερωτήματα ασφάλειας

Ερωτήσεις για την αρχιτεκτονική ασφάλειας, τη διαχείριση δεδομένων ή τη συμμόρφωση. Χαρά μας να σας παρέχουμε αναλυτική τεκμηρίωση για αξιολόγηση.

Υπεύθυνη γνωστοποίηση

Βρήκατε κάποιο κενό ασφαλείας; Δεχόμαστε αναφορές υπεύθυνης γνωστοποίησης και θα επιβεβαιώσουμε την παραλαβή μέσα σε 24 ώρες.