Ettevõtte tasemel turvalisus.
Tenant‑isoleerimine, rollipõhine ligipääsukontroll, muutmatud auditilogid ja andmete nullsäilitus.
Andmete isoleerimine
Tenant‑isoleerimine on andmebaasikihis jõustatud Row‑Level Security abil. Iga päring on piiratud autentitud kasutajaga. Andmetele ligipääs tenantite vahel on arhitektuurselt võimatu.
Rollipõhine ligipääsukontroll
Üksikasjalikud õigused on määratud meeskonna, andmetüübi ja tegevuse järgi. Adminid otsustavad, kes saab vaadata auditiloge, hallata liikmeid, kustutada dokumente ja pääseda ligi arveldusele.
Muutmatu auditilogi
Iga AI päring, andmetele ligipääs ja haldustegevus logitakse ainult lisatavate kirjete auditilogisse. Kes millele ligi pääses, kust ja millal, kõik on eraldi rakenduse andmetest ja päringutega leitav.
Teie andmed jäävad teie omaks.
Teie andmeid kasutatakse ainult teie tiimi teenindamiseks. Neid ei jagata, müüda ega kasutata muul eesmärgil. Teie dokumendid, päringud ja vastused kuuluvad ainult teile.
100% andmete paiknemine ELis
Kõiki andmeid töödeldakse ja hoitakse ainult ELi andmekeskustes. Andmed ei lahku kunagi Euroopa Liidust ning Atlandi‑üleseid edastusi ei toimu.
Krüptitud puhkeolekus ja edastamisel
Kõik andmed on puhkeolekus krüpteeritud (AES‑256) ja edastamisel kaitstud (TLS 1.3). OAuthi tokenid kasutavad lisaks rakendustaseme krüpteerimiskihti.
AI treeningandmete nullsäilitus
Teie andmeid ei kasutata kunagi ühegi AI mudeli treenimiseks, peenhäälestamiseks ega parandamiseks. Kõigi AI teenusepakkujatega on sõlmitud andmete nullsäilituse lepingud.
Andmeid ei jagata kolmandate osapooltega
Teie andmeid ei jagata kunagi kolmandate osapooltega, neid ei müüda ega tehta neile kättesaadavaks. AI‑teenusepakkujad saavad ainult minimaalse konteksti, mis on vajalik päringule vastamiseks.
Kohene füüsiline kustutamine
Kui katkestate integratsiooni, kustutatakse kohe ja jäädavalt kõik sünkroonitud andmed, manused ja failiviited. Salvestusobjektid eemaldatakse mõne minutiga. Pehmet kustutamist ei kasutata.
Ettevõtte tasemel taristu.
Rajatud töökindlale pilvetaristule, millel on mitu kaitsekihti.
Servakihi autentimine
JWT kontroll toimub servakihis enne, kui päringud jõuavad rakendusserveriteni. Vigased tokenid lükatakse tagasi ilma tagasüsteemi koormamata.
Andmebaasitaseme ligipääsukontroll
Row‑Level Security (RLS) reeglid tagavad tenant‑isoleerituse otse PostgreSQLis. Isegi sisemised päringud ei saa ligipääsukontrollidest mööda minna.
Muutmiskindel auditilogi
Iga AI‑päring, andmetele ligipääs ja haldustoiming logitakse ainult lisatavasse auditilogisse koos täpsete ajatemplitega.
Päringupiirangud ja kuritarvituste ennetus
API lõpp‑punktidele kehtivad päringupiirangud kasutaja ja IP kaupa. Automaatne kuritarvituste ennetus kaitseb mandaaditäitmise ja loendusrünnete eest.
Standardid, mida järgime.
GDPR
Täielik vastavus isikuandmete kaitse üldmäärusele. Andmete minimeerimine, eesmärgipärane kasutus ja andmesubjekti õigused on sisse ehitatud.
ELi AI määrus
Vastab artiklite 12–14 nõuetele, sisaldab automaatset logimist, läbipaistvuse juhtelemente ja inimjärelevalve võimalusi.
SOC 2 tüüp II
Turvakontrollid on kooskõlas SOC 2 usaldusteenuse kriteeriumidega. Audit on kavandatud 2026. aasta 3. kvartalisse.
ISO 27001
Infoturbe juhtimine kooskõlas standardiga ISO 27001. Sertifitseerimine on kavandatud 2027. aastaks.
Turvapäringud
Küsimused meie turbearhitektuuri, andmekäitluse või nõuetele vastavuse kohta. Jagame hea meelega põhjalikku dokumentatsiooni, et saaksite selle üle vaadata.
Vastutustundlik avalikustamine
Leidsid haavatavuse? Ootame vastutustundliku avalikustamise teateid ja kinnitame kättesaamist 24 tunni jooksul.