Uzņēmumu līmeņa drošība.
Tenantu izolācija, uz lomām balstīta piekļuves kontrole, nemaināmi audita pieraksti un nulles datu saglabāšana.
Datu izolācija
Tenantu izolācija tiek nodrošināta datubāzes slānī ar rindu līmeņa drošību. Katrs vaicājums ir ierobežots autentificētajam lietotājam. Piekļuve datiem starp tenantiem arhitektūras līmenī nav iespējama.
Uz lomām balstīta piekļuves kontrole
Detalizētas atļaujas pēc komandas, datu veida un darbības. Administratori nosaka, kurš var skatīt audita žurnālus, pārvaldīt dalībniekus, dzēst dokumentus un piekļūt norēķiniem.
Nemaināms audita pieraksts
Katrs MI vaicājums, piekļuve datiem un administratīvā darbība tiek reģistrēta tikai papildināmā audita pierakstā. Kas kam piekļuva, no kurienes un kad, viss ir vaicājams un glabāts atsevišķi no lietotnes datiem.
Jūsu dati paliek jūsu dati.
Jūsu dati tiek izmantoti tikai jūsu komandas vajadzībām. Tie nekad netiek kopīgoti, pārdoti vai izmantoti citiem mērķiem. Jūsu dokumenti, vaicājumi un atbildes pieder tikai jums.
100% datu glabāšana ES
Visi dati tiek apstrādāti un glabāti tikai ES datu centros. Dati nekad nepamet Eiropas Savienību, un nenotiek nekāda pārsūtīšana pāri Atlantijai.
Šifrēts glabāšanas un pārsūtīšanas laikā
Visi dati tiek šifrēti glabāšanas laikā (AES‑256) un pārsūtīšanas laikā (TLS 1.3). OAuth marķieriem tiek izmantots papildu lietotnes līmeņa šifrēšanas slānis.
Nulles AI apmācības datu saglabāšana
Jūsu dati nekad netiek izmantoti neviena AI modeļa apmācībai, pielāgošanai vai uzlabošanai. Ar visiem AI pakalpojumu sniedzējiem ir noslēgtas vienošanās par nulles datu saglabāšanu.
Nav datu kopīgošanas ar trešajām pusēm
Jūsu dati nekad netiek kopīgoti ar trešajām pusēm, pārdoti tām vai padarīti tām pieejami. MI pakalpojumu sniedzēji saņem tikai minimālo kontekstu, kas vajadzīgs, lai atbildētu uz jūsu vaicājumu.
Tūlītēja fiziska dzēšana
Kad atvienojat integrāciju, visi sinhronizētie dati, iegultnes un failu atsauces tiek nekavējoties un neatgriezeniski dzēstas. Krātuves objekti tiek pilnībā iztīrīti dažu minūšu laikā. Bez mīkstās dzēšanas.
Uzņēmumu līmeņa infrastruktūra.
Veidota uz pārbaudītas mākoņinfrastruktūras ar vairākiem aizsardzības slāņiem.
Autentifikācija malas slānī
JWT pārbaude notiek malas slānī, pirms pieprasījumi sasniedz lietotnes serverus. Nederīgi marķieri tiek noraidīti bez jebkādas slodzes aizmugursistēmai.
Piekļuves kontrole datubāzes līmenī
Row‑Level Security (RLS) politikas nodrošina tenantu izolāciju tieši PostgreSQL vidē. Pat iekšējie vaicājumi nevar apiet piekļuves kontroli.
Nemaināms audita žurnāls
Katrs AI vaicājums, piekļuve datiem un administratīvā darbība tiek reģistrēta tikai papildināmā audita žurnālā ar precīziem laika zīmogiem.
Pieprasījumu ierobežošana un aizsardzība pret ļaunprātīgu izmantošanu
API galapunktiem tiek piemēroti pieprasījumu ierobežojumi katram lietotājam un katrai IP adresei. Automatizēta aizsardzība pret ļaunprātīgu izmantošanu pasargā no akreditācijas datu pārpildes un uzskaitīšanas uzbrukumiem.
Standarti, kurus ievērojam.
GDPR
Pilnīga atbilstība Vispārīgajai datu aizsardzības regulai. Iebūvēta datu minimizēšana, nolūka ierobežošana un datu subjektu tiesības.
ES MI akts
Atbilst 12.–14. pantam, ar automātisku reģistrēšanu, pārredzamības kontrolēm un cilvēka uzraudzības iespējām.
SOC 2 II tips
Drošības kontroles, kas atbilst SOC 2 Trust Service Criteria. Audits plānots 2026. gada 3. ceturksnī.
ISO 27001
Informācijas drošības pārvaldība atbilstoši ISO 27001. Sertifikācija plānota 2027. gadā.
Jautājumi par drošību
Jautājumi par mūsu drošības arhitektūru, datu apstrādi vai atbilstības pieeju. Ar prieku nodrošināsim detalizētu dokumentāciju jūsu izvērtēšanai.
Atbildīga ievainojamību ziņošana
Atradi ievainojamību? Mēs priecāsimies saņemt atbildīgas ziņošanas paziņojumu un apstiprināsim saņemšanu 24 stundu laikā.