Varnost za podjetja.
Izolacija tenantov, nadzor dostopa na podlagi vlog, nespremenljive revizijske sledi in ničelna hramba podatkov.
Izolacija podatkov
Izolacija tenantov je uveljavljena na ravni podatkovne baze z Row‑Level Security. Vsaka poizvedba je omejena na overjenega uporabnika. Dostop do podatkov med tenanti je arhitekturno nemogoč.
Nadzor dostopa na podlagi vlog
Natančna dovoljenja glede na ekipo, vrsto podatkov in dejanje. Skrbniki določajo, kdo lahko vidi revizijske dnevnike, upravlja člane, izbriše dokumente in dostopa do obračunavanja.
Nespremenljiva revizijska sled
Vsaka AI poizvedba, dostop do podatkov in skrbniško dejanje se zabeleži v dnevnik, ki omogoča samo dodajanje zapisov. Kdo je dostopal do česa, od kod in kdaj, vse je mogoče pregledovati ločeno od podatkov aplikacije.
Vaši podatki ostanejo vaši.
Vaši podatki se uporabljajo samo za podporo vaši ekipi. Nikoli se ne delijo, prodajajo ali uporabljajo za druge namene. Vaši dokumenti, poizvedbe in odgovori so samo vaši.
100 % hramba podatkov v EU
Vsi podatki se obdelujejo in hranijo izključno v podatkovnih centrih v EU. Podatki nikoli ne zapustijo Evropske unije in ne prihaja do čezatlantskih prenosov.
Šifrirano med hrambo in prenosom
Vsi podatki so šifrirani v mirovanju (AES‑256) in med prenosom (TLS 1.3). Žetoni OAuth uporabljajo dodatno raven šifriranja na ravni aplikacije.
Ničelna hramba podatkov za učenje UI
Vaši podatki se nikoli ne uporabljajo za učenje, dodatno prilagajanje ali izboljševanje katerega koli modela umetne inteligence. Z vsemi ponudniki UI so sklenjeni dogovori o ničelni hrambi podatkov.
Brez deljenja podatkov s tretjimi osebami
Vaši podatki niso nikoli deljeni s tretjimi osebami, prodani tretjim osebam ali jim dostopni. Ponudniki AI prejmejo le najmanjši obseg konteksta, potreben za odgovor na vašo poizvedbo.
Takojšnji fizični izbris
Ko odklopite integracijo, se vsi sinhronizirani podatki, vektorske predstavitve in sklici na datoteke takoj trajno izbrišejo. Shranjevalni blobi se počistijo v nekaj minutah. Brez mehkih izbrisov.
Infrastruktura za podjetniški razred.
Zgrajeno na preizkušeni oblačni infrastrukturi z več plastmi zaščite.
Preverjanje pristnosti na robni ravni
Preverjanje JWT poteka na robu, še preden zahteve dosežejo aplikacijske strežnike. Neveljavni žetoni so zavrnjeni brez kakršne koli obremenitve zaledja.
Nadzor dostopa na ravni podatkovne baze
Pravila Row‑Level Security (RLS) neposredno v PostgreSQL uveljavljajo izolacijo tenantov. Tudi notranje poizvedbe ne morejo obiti nadzora dostopa.
Nespremenljiva revizijska sled
Vsaka poizvedba AI, vsak dostop do podatkov in vsako skrbniško dejanje se zabeleži v revizijsko sled samo z dodajanjem, z natančnimi časovnimi žigi.
Omejevanje hitrosti in preprečevanje zlorab
Končne točke API imajo omejeno število zahtev na uporabnika in na IP. Samodejno preprečevanje zlorab ščiti pred napadi z množičnim preizkušanjem poverilnic in napadi z naštevanjem.
Standardi, ki jim sledimo.
GDPR
Popolna skladnost z GDPR. Vgrajeni so minimizacija podatkov, omejitev namena in pravice posameznikov.
EU AI Act
Skladno s členi 12–14, s samodejnim beleženjem, nadzorom preglednosti in možnostmi človeškega nadzora.
SOC 2 tipa II
Varnostni nadzori, usklajeni z merili SOC 2 Trust Service Criteria. Revizija je načrtovana za 3. četrtletje 2026.
ISO 27001
Upravljanje informacijske varnosti v skladu z ISO 27001. Certifikacija je načrtovana za leto 2027.
Vprašanja o varnosti
Vprašanja o naši varnostni arhitekturi, ravnanju s podatki ali skladnosti. Z veseljem vam posredujemo podrobno dokumentacijo za pregled.
Odgovorno razkritje
Ste našli ranljivost? Veseli bomo poročila o odgovornem razkritju in prejem potrdimo v 24 urah.