Įmonės lygio saugumas.
Tenant izoliacija, vaidmenimis pagrįsta prieigos kontrolė, nekintami audito žurnalai ir nulinis duomenų saugojimas.
Duomenų izoliacija
Tenant izoliacija užtikrinama duomenų bazės lygmeniu, naudojant Row‑Level Security. Kiekviena užklausa apribojama pagal autentifikuotą naudotoją. Prieiga prie kito tenant duomenų architektūriškai neįmanoma.
Vaidmenimis pagrįsta prieigos kontrolė
Detalūs leidimai pagal komandą, duomenų tipą ir veiksmą. Administratoriai valdo, kas gali peržiūrėti audito žurnalus, tvarkyti narius, ištrinti dokumentus ir pasiekti atsiskaitymo informaciją.
Nekintamas audito žurnalas
Kiekviena DI užklausa, prieiga prie duomenų ir administracinis veiksmas įrašomi į tik papildomą audito žurnalą. Kas ką pasiekė, iš kur ir kada, viską galima užklausti, o žurnalas laikomas atskirai nuo programos duomenų.
Jūsų duomenys lieka jūsų.
Jūsų duomenys naudojami tik jūsų komandai aptarnauti. Jie niekada nėra bendrinami, parduodami ar naudojami kitais tikslais. Jūsų dokumentai, užklausos ir atsakymai priklauso tik jums.
100% duomenų laikymas ES
Visi duomenys apdorojami ir saugomi tik ES duomenų centruose. Duomenys niekada neiškeliauja už Europos Sąjungos ribų, nevykdomi ir jokie transatlantiniai perdavimai.
Šifruota saugykloje ir perdavimo metu
Visi duomenys šifruojami saugant juos sistemoje (AES‑256) ir perduodant (TLS 1.3). „OAuth“ prieigos raktai papildomai apsaugoti programos lygmens šifravimo sluoksniu.
Nulinis AI mokymo duomenų saugojimas
Jūsų duomenys niekada nenaudojami jokiam AI modeliui mokyti, papildomai derinti ar tobulinti. Su visais AI tiekėjais sudarytos sutartys dėl nulinio duomenų saugojimo.
Jokio duomenų dalijimosi su trečiosiomis šalimis
Jūsų duomenys niekada nebūna perduodami trečiosioms šalims, joms neparduodami ir joms neprieinami. AI paslaugų teikėjai gauna tik minimalų kontekstą, reikalingą atsakyti į jūsų užklausą.
Momentinis fizinis ištrynimas
Kai atjungiate integraciją, visi sinchronizuoti duomenys, įterpiniai ir failų nuorodos iš karto negrįžtamai ištrinami. Saugyklos objektai pašalinami per kelias minutes. Jokių minkštųjų ištrynimų.
Verslo klasės infrastruktūra.
Sukurta ant patikimos, laiko patikrintos debesijos infrastruktūros su keliais apsaugos sluoksniais.
Autentifikavimas kraštiniame sluoksnyje
JWT tikrinimas vyksta kraštiniame sluoksnyje dar prieš užklausoms pasiekiant programos serverius. Netinkami prieigos raktai atmetami be jokios apkrovos vidinei sistemai.
Prieigos kontrolė duomenų bazės lygmeniu
„Row‑Level Security“ (RLS) taisyklės užtikrina tenantų izoliaciją tiesiogiai „PostgreSQL“ sistemoje. Net vidinės užklausos negali apeiti prieigos kontrolės.
Nekeičiamas audito žurnalas
Kiekviena AI užklausa, prieiga prie duomenų ir administracinis veiksmas įrašomi į tik papildomą audito žurnalą su tiksliais laiko žymenimis.
Užklausų ribojimas ir apsauga nuo piktnaudžiavimo
API galiniams taškams taikomi užklausų ribojimai pagal naudotoją ir IP adresą. Automatinė apsauga nuo piktnaudžiavimo saugo nuo prisijungimo duomenų perpildymo ir išvardijimo atakų.
Standartai, kurių laikomės.
GDPR
Visiška atitiktis Bendrajam duomenų apsaugos reglamentui. Integruotas duomenų kiekio mažinimas, paskirties ribojimas ir duomenų subjektų teisės.
ES AI aktas
Atitinka 12–14 straipsnių reikalavimus, su automatiniu registravimu, skaidrumo valdikliais ir žmogaus priežiūros galimybėmis.
SOC 2 II tipas
Saugumo kontrolės atitinka SOC 2 Trust Service Criteria. Auditas planuojamas 2026 m. III ketv.
ISO 27001
Informacijos saugumo valdymas, atitinkantis ISO 27001. Sertifikavimas planuojamas 2027 m.
Saugumo užklausos
Klausimai apie mūsų saugumo architektūrą, duomenų tvarkymą ar atitikties būseną. Mielai pateiksime išsamią dokumentaciją jūsų peržiūrai.
Atsakingas atskleidimas
Radote pažeidžiamumą? Laukiame atsakingo atskleidimo pranešimų ir patvirtinsime gavimą per 24 val.