Securitate pentru întreprinderi.
Izolare între tenanturi, control al accesului bazat pe roluri, jurnale de audit imuabile și retenție zero a datelor.
Izolarea datelor
Izolarea între tenanturi este aplicată la nivelul bazei de date prin securitate la nivel de rând. Fiecare interogare este limitată la utilizatorul autentificat. Accesul la date între tenanturi este imposibil din punct de vedere arhitectural.
Control al accesului bazat pe roluri
Permisiuni granulare, definite după echipă, tip de date și acțiune. Administratorii controlează cine poate vedea jurnalele de audit, gestiona membrii, șterge documente și accesa facturarea.
Jurnal de audit imuabil
Fiecare interogare AI, acces la date și acțiune administrativă este înregistrată într‑un jurnal doar cu adăugare. Cine a accesat ce, de unde și când, totul poate fi interogat și este separat de datele aplicației.
Datele voastre rămân ale voastre.
Datele voastre sunt folosite doar pentru a vă ajuta echipa. Nu sunt niciodată partajate, vândute sau reutilizate în alte scopuri. Documentele, căutările și răspunsurile vă aparțin doar vouă.
Rezidență 100% a datelor în UE
Toate datele sunt procesate și stocate exclusiv în centre de date din UE. Nicio dată nu părăsește vreodată Uniunea Europeană și nu au loc transferuri transatlantice.
Criptate în repaus și în tranzit
Toate datele sunt criptate în repaus (AES‑256) și în tranzit (TLS 1.3). Tokenurile OAuth folosesc un strat suplimentar de criptare la nivel de aplicație.
Retenție zero a datelor pentru antrenarea AI
Datele voastre nu sunt folosite niciodată pentru a antrena, ajusta fin sau îmbunătăți vreun model AI. Toți furnizorii AI au contracte cu clauze de retenție zero a datelor.
Fără partajare a datelor cu terți
Datele voastre nu sunt niciodată partajate cu terți, vândute către terți sau accesibile acestora. Furnizorii de AI primesc doar contextul minim necesar pentru a răspunde la interogarea voastră.
Ștergere fizică instantanee
Când deconectezi o integrare, toate datele sincronizate, reprezentările vectoriale și referințele la fișiere sunt șterse definitiv imediat. Obiectele stocate sunt eliminate în câteva minute. Fără ștergeri temporare.
Infrastructură la nivel de întreprindere.
Construită pe infrastructură cloud testată în practică, cu mai multe straturi de protecție.
Autentificare la nivel de margine
Verificarea JWT are loc la nivel de margine, înainte ca cererile să ajungă la serverele aplicației. Tokenurile nevalide sunt respinse fără nicio încărcare pe backend.
Control al accesului la nivel de bază de date
Politicile Row‑Level Security (RLS) aplică izolarea între tenanți direct în PostgreSQL. Nici măcar interogările interne nu pot ocoli controalele de acces.
Jurnal de audit imuabil
Fiecare interogare AI, acces la date și acțiune administrativă este înregistrată într‑un jurnal de audit doar cu adăugare, cu marcaje temporale precise.
Limitarea ratei și prevenirea abuzurilor
Punctele finale API au limitare de rată per utilizator și per IP. Prevenirea automată a abuzului protejează împotriva atacurilor de tip credential stuffing și de enumerare.
Standardele pe care le urmăm.
GDPR
Conformitate deplină cu Regulamentul general privind protecția datelor. Minimizarea datelor, limitarea scopului și drepturile persoanelor vizate sunt integrate direct în sistem.
EU AI Act
Conform cu articolele 12‑14, cu jurnalizare automată, controale de transparență și capabilități de supraveghere umană.
SOC 2 Tip II
Controale de securitate aliniate la criteriile Trust Service SOC 2. Auditul este planificat pentru trimestrul 3 din 2026.
ISO 27001
Management al securității informațiilor aliniat la ISO 27001. Certificare planificată pentru 2027.
Întrebări despre securitate
Întrebări despre arhitectura noastră de securitate, modul în care gestionăm datele sau stadiul conformității. Îți punem cu plăcere la dispoziție documentație detaliată pentru evaluare.
Raportare responsabilă
Ai găsit o vulnerabilitate? Primim cu deschidere rapoarte de divulgare responsabilă și vom confirma primirea în cel mult 24 de ore.