Vállalati szintű biztonság.
Tenant‑izoláció, szerepalapú hozzáférés‑vezérlés, megváltoztathatatlan naplózási nyomvonalak és nulla adatmegőrzés.
Adatelkülönítés
A tenant‑izoláció az adatbázisrétegben, Row‑Level Security segítségével érvényesül. Minden lekérdezés a hitelesített felhasználóra van korlátozva. A tenantok közötti adathozzáférés architekturálisan kizárt.
Szerepalapú hozzáférés‑vezérlés
Részletes jogosultságkezelés csapat, adattípus és művelet szerint. Az adminok szabályozzák, ki láthatja a naplókat, kezelheti a tagokat, törölhet dokumentumokat és férhet hozzá a számlázáshoz.
Megváltoztathatatlan naplózási nyomvonal
Minden AI‑lekérdezés, adathozzáférés és adminisztratív művelet egy csak bővíthető naplózási nyomvonalba kerül. Ki, mihez, honnan és mikor fért hozzá, lekérdezhetően és az alkalmazásadatoktól elkülönítve.
Az adataitok a tiétek maradnak.
Az adataitokat kizárólag a csapatotok kiszolgálására használjuk. Soha nem osztjuk meg, nem adjuk el, és nem használjuk fel más célra. A dokumentumaitok, a lekérdezéseitek és a válaszok csak a tietek.
100%‑os EU‑s adattárolás
Minden adat feldolgozása és tárolása kizárólag EU‑s adatközpontokban történik. Az adatok soha nem hagyják el az Európai Uniót, és nem történik transzatlanti adattovábbítás.
Titkosítva tárolás közben és átvitel közben
Minden adat titkosítva van tárolás közben (AES‑256) és átvitel közben is (TLS 1.3). Az OAuth tokenek egy további, alkalmazásszintű titkosítási réteget használnak.
Nulla adatmegőrzés AI‑betanításhoz
Az adataitokat soha nem használjuk AI‑modellek betanítására, finomhangolására vagy fejlesztésére. Minden AI‑szolgáltatóval nulla adatmegőrzést biztosító szerződés van érvényben.
Nincs adatmegosztás harmadik féllel
Az adataitokat soha nem osztjuk meg harmadik féllel, nem adjuk el, és nem tesszük hozzáférhetővé számukra. Az AI‑szolgáltatók csak a kérdésetek megválaszolásához szükséges minimális kontextust kapják meg.
Azonnali fizikai törlés
Ha leválasztotok egy integrációt, minden szinkronizált adat, beágyazás és fájlhivatkozás azonnal, véglegesen törlődik. A tárolási blobok perceken belül eltávolításra kerülnek. Nincs puha törlés.
Vállalati szintű infrastruktúra.
Bizonyítottan megbízható felhőinfrastruktúrára épül, többrétegű védelemmel.
Hitelesítés az edge rétegben
A JWT‑ellenőrzés az edge rétegben történik, még mielőtt a kérések elérnék az alkalmazásszervereket. Az érvénytelen tokeneket a rendszer backend terhelés nélkül elutasítja.
Adatbázisszintű hozzáférés‑szabályozás
A Row‑Level Security (RLS) szabályzatok közvetlenül a PostgreSQL‑ben érvényesítik a tenantok elkülönítését. Még a belső lekérdezések sem kerülhetik meg a hozzáférés‑szabályozást.
Megmásíthatatlan naplózási nyomvonal
Minden AI‑lekérdezés, adathozzáférés és adminisztrátori művelet egy csak hozzáfűzhető, pontos időbélyegekkel ellátott naplózási nyomvonalba kerül.
Sebességkorlátozás és visszaélés elleni védelem
Az API‑végpontok sebességkorlátozása felhasználónként és IP‑címenként történik. Az automatikus visszaélés‑megelőzés véd az azonosítóadat‑kitömés és a felsorolásos támadások ellen.
Szabványok, amelyeket követünk.
GDPR
Teljes megfelelés az általános adatvédelmi rendeletnek. Beépített adatminimalizálás, célhoz kötöttség és érintetti jogok.
EU AI Act
Megfelel a 12‑14. cikknek, automatikus naplózással, átláthatósági vezérlőkkel és emberi felügyeleti lehetőségekkel.
SOC 2 II. típus
A biztonsági kontrollok megfelelnek a SOC 2 Trust Service Criteria előírásainak. Az auditot 2026 harmadik negyedévére tervezzük.
ISO 27001
Az információbiztonság irányítása az ISO 27001 szabványhoz igazodik. A tanúsítás 2027‑re várható.
Biztonsági megkeresések
Kérdéseitek vannak a biztonsági architektúránkról, az adatkezelésről vagy a megfelelőségi gyakorlatunkról? Örömmel adunk részletes dokumentációt az áttekintésetekhez.
Felelős bejelentés
Találtatok egy sérülékenységet? Örömmel fogadjuk a felelős bejelentéseket, és 24 órán belül visszaigazoljuk a beérkezést.