Sigurnost za poduzeća.
Izolacija tenanta, kontrola pristupa temeljena na ulogama, nepromjenjivi revizijski zapisi i nulto zadržavanje podataka.
Izolacija podataka
Izolacija tenanta provodi se na razini baze podataka putem Row‑Level Securityja. Svaki upit ograničen je na autentificiranog korisnika. Pristup podacima između tenantâ arhitektonski je nemoguć.
Kontrola pristupa temeljena na ulogama
Detaljne dozvole definirane po timu, vrsti podataka i radnji. Administratori određuju tko može pregledavati revizijske zapise, upravljati članovima, brisati dokumente i pristupati naplati.
Nepromjenjiv revizijski zapis
Svaki AI upit, pristup podacima i administratorska radnja bilježe se u zapis koji dopušta samo dodavanje. Tko je pristupio čemu, odakle i kada, sve je pretraživo i odvojeno od podataka aplikacije.
Vaši podaci ostaju vaši.
Vaši se podaci koriste samo kako bi služili vašem timu. Nikad se ne dijele, prodaju ni koriste u druge svrhe. Vaši dokumenti, upiti i odgovori pripadaju samo vama.
100% pohrana podataka u EU‑u
Svi se podaci obrađuju i pohranjuju isključivo u podatkovnim centrima u EU‑u. Podaci nikad ne napuštaju Europsku uniju i nema transatlantskih prijenosa.
Šifrirano u mirovanju i prijenosu
Svi podaci šifrirani su u mirovanju (AES‑256) i tijekom prijenosa (TLS 1.3). OAuth tokeni koriste dodatni sloj šifriranja na razini aplikacije.
Nulto zadržavanje podataka za treniranje AI‑ja
Vaši podaci nikad se ne koriste za treniranje, fino podešavanje ni poboljšavanje bilo kojeg AI modela. Svi AI pružatelji ugovorno su obvezani na nulto zadržavanje podataka.
Bez dijeljenja podataka s trećim stranama
Vaši se podaci nikad ne dijele s trećim stranama, ne prodaju im se niti su im dostupni. AI pružatelji dobivaju samo minimalni kontekst potreban za odgovor na vaš upit.
Trenutačno fizičko brisanje
Kad isključite integraciju, svi sinkronizirani podaci, ugrađeni vektori i reference na datoteke odmah se trajno brišu. Pohranjeni blobovi uklanjaju se u roku od nekoliko minuta. Nema mekog brisanja.
Infrastruktura poslovne klase.
Izgrađeno na provjerenoj cloud infrastrukturi s više slojeva zaštite.
Autentikacija na rubnom sloju
JWT provjera odvija se na rubu prije nego što zahtjevi stignu do aplikacijskih poslužitelja. Nevažeći tokeni odbacuju se bez ikakvog opterećenja pozadinskog sustava.
Kontrola pristupa na razini baze podataka
Pravila Row‑Level Security (RLS) izravno u PostgreSQL‑u provode izolaciju tenantâ. Čak ni interni upiti ne mogu zaobići kontrole pristupa.
Nepromjenjiv revizijski zapis
Svaki AI upit, pristup podacima i administrativna radnja bilježi se u revizijskom zapisu koji dopušta samo dodavanje, s preciznim vremenskim oznakama.
Ograničavanje broja zahtjeva i sprječavanje zloupotrebe
API krajnje točke imaju ograničenje broja zahtjeva po korisniku i po IP adresi. Automatizirana zaštita od zloupotrebe štiti od napada punjenjem vjerodajnica i napada nabrajanjem.
Standardi koje slijedimo.
GDPR
Potpuna usklađenost s Općom uredbom o zaštiti podataka. Ugrađeni su minimizacija podataka, ograničenje svrhe i prava ispitanika.
EU AI Act
Usklađeno s člancima 12‑14, uz automatsko bilježenje, kontrole transparentnosti i mogućnosti ljudskog nadzora.
SOC 2 tip II
Sigurnosne kontrole usklađene sa SOC 2 Trust Service Criteria. Revizija je planirana za 3. kvartal 2026.
ISO 27001
Upravljanje informacijskom sigurnošću usklađeno s normom ISO 27001. Certifikacija je planirana za 2027.
Sigurnosni upiti
Pitanja o našoj sigurnosnoj arhitekturi, obradi podataka ili usklađenosti. Rado ćemo vam dostaviti detaljnu dokumentaciju na uvid.
Odgovorno prijavljivanje
Pronašli ste ranjivost? Pozdravljamo odgovorne prijave i potvrdit ćemo primitak unutar 24 sata.