Podniková bezpečnosť.
Izolácia tenantov, riadenie prístupu podľa rolí, nemenné záznamy auditu a nulové uchovávanie dát.
Dátová izolácia
Izolácia tenantov je vynucovaná na databázovej vrstve pomocou Row‑Level Security. Každý dopyt je obmedzený na overeného používateľa. Prístup k dátam medzi tenantmi je architektonicky nemožný.
Riadenie prístupu podľa rolí
Podrobné oprávnenia podľa tímu, typu dát a akcie. Administrátori určujú, kto môže zobrazovať záznamy auditu, spravovať členov, mazať dokumenty a pristupovať k fakturácii.
Nemenný záznam auditu
Každý AI dopyt, prístup k dátam aj administrátorská akcia sa zapisujú do append‑only záznamu. Kto pristúpil k čomu, odkiaľ a kedy, s možnosťou vyhľadávania a oddelené od aplikačných dát.
Vaše dáta zostávajú vaše.
Vaše údaje používame len na to, aby slúžili vášmu tímu. Nikdy ich nezdieľame, nepredávame ani nepoužívame na iný účel. Vaše dokumenty, dopyty aj odpovede patria len vám.
100 % uloženie dát v EÚ
Všetky dáta sa spracúvajú a ukladajú výhradne v dátových centrách v EÚ. Žiadne dáta nikdy neopustia Európsku úniu a nedochádza k žiadnym transatlantickým prenosom.
Šifrované v úložisku aj pri prenose
Všetky dáta sú šifrované pri uložení (AES‑256) aj počas prenosu (TLS 1.3). Tokeny OAuth používajú ďalšiu vrstvu šifrovania na úrovni aplikácie.
Nulové uchovávanie dát na trénovanie AI
Vaše dáta sa nikdy nepoužívajú na trénovanie, dolaďovanie ani zlepšovanie žiadneho AI modelu. So všetkými poskytovateľmi AI máme zmluvne dohodnuté nulové uchovávanie dát.
Žiadne zdieľanie dát s tretími stranami
Vaše dáta sa nikdy nezdieľajú s tretími stranami, nepredávajú sa im ani k nim nemajú prístup. Poskytovatelia AI dostávajú len minimálny kontext potrebný na zodpovedanie vašej otázky.
Okamžité fyzické vymazanie
Keď odpojíte integráciu, všetky synchronizované dáta, vektorové reprezentácie aj odkazy na súbory sa natrvalo okamžite vymažú. Úložné objekty sa odstránia v priebehu niekoľkých minút. Žiadne mäkké vymazanie.
Infraštruktúra na podnikovej úrovni.
Postavené na overenej cloudovej infraštruktúre s viacerými vrstvami ochrany.
Overovanie na okraji siete
Overenie JWT prebieha na okraji siete ešte predtým, než sa požiadavky dostanú k aplikačným serverom. Neplatné tokeny sa odmietnu bez akejkoľvek záťaže backendu.
Riadenie prístupu na úrovni databázy
Politiky Row‑Level Security (RLS) vynucujú izoláciu tenantov priamo v PostgreSQL. Kontrolu prístupu nedokážu obísť ani interné dotazy.
Nemenný auditný záznam
Každý AI dopyt, prístup k dátam aj administrátorská akcia sa zaznamenáva do auditného záznamu typu append‑only s presnými časovými pečiatkami.
Obmedzenie počtu požiadaviek a prevencia zneužitia
Koncové body API majú obmedzenie počtu požiadaviek na používateľa aj na IP adresu. Automatická ochrana pred zneužitím chráni pred útokmi typu credential stuffing a enumeráciou účtov.
Štandardy, ktoré dodržiavame.
GDPR
Plný súlad s nariadením GDPR. Minimalizácia dát, obmedzenie účelu spracovania a práva dotknutých osôb sú zabudované priamo v systéme.
EU AI Act
V súlade s článkami 12 až 14, s automatickým zaznamenávaním, kontrolami transparentnosti a možnosťami ľudského dohľadu.
SOC 2 Typ II
Bezpečnostné opatrenia v súlade s kritériami SOC 2 Trust Service Criteria. Audit je naplánovaný na 3. štvrťrok 2026.
ISO 27001
Riadenie informačnej bezpečnosti v súlade s ISO 27001. Certifikácia je plánovaná na rok 2027.
Otázky k bezpečnosti
Máte otázky k našej bezpečnostnej architektúre, spracovaniu dát alebo súladu s predpismi? Radi vám poskytneme podrobnú dokumentáciu na posúdenie.
Zodpovedné nahlásenie
Našli ste zraniteľnosť? Uvítame zodpovedné nahlásenie a prijatie potvrdíme do 24 hodín.