Доверие. Сигурност

    Сигурност.

    Подхождаме сериозно към сигурността и защитата на данните. Платформата ни е проектирана така, че Вашите данни да останат поверителни, защитени и обработвани съгласно утвърдените добри практики в сектора.

    Версия
    1.2.2
    В сила от
    2 April 2026
    Последен преглед
    8 May 2026

    Накратко

    • Вашите данни са криптирани при пренос и при съхранение, обработват се само в рамките на Европейския съюз и никога не се изпращат към външни доставчици на изкуствен интелект.
    • Използваме собствени AI модели върху наша инфраструктура, прилагаме строг принцип за минимизиране на данните и никога не използваме клиентски данни за обучение или профилиране.
    • Защитени системи, ролево базиран достъп, многофакторно удостоверяване, непрекъснат мониторинг и тествани процедури за възстановяване при бедствия защитават наличността и целостта.
    • Практиките ни са съобразени с принципите на ISO/IEC 27001 и със защита на данните по проект съгласно GDPR.
    • По-подробна информация е предоставена по-долу.

    Криптиране

    Всички данни при пренос са защитени чрез TLS 1.2 и 1.3, което осигурява сигурна комуникация между клиентите и нашите системи.

    Данните при съхранение се криптират чрез AES 256 или еквивалентни силни стандарти за криптиране, за да се предотврати неоторизиран достъп.

    Изкуствен интелект и обработване на данни

    Използваме собствени AI модели, които се контролират и експлоатират изцяло в рамките на нашата инфраструктура.

    • Не изпращаме клиентски данни към външни доставчици на изкуствен интелект.
    • Не използваме външни услуги като OpenAI, Anthropic (Claude) или подобни API.
    • Цялото обработване чрез изкуствен интелект се извършва в нашата контролирана и защитена среда в Европейския съюз.
    • Клиентските данни никога не се използват за обучение на споделени или външни модели.

    Това осигурява пълен контрол върху обработването на данните, елиминира излагането им на трети страни и запазва строгата поверителност.

    Временно обработване на данни

    Прилагаме строг подход за минимизиране на данните:

    • Файловете се обработват само доколкото е необходимо за предоставяне на заявената функционалност.
    • Обработването е временно и ограничено по продължителност.
    • Данните не се съхраняват по-дълго от необходимото.
    • Временните среди за обработване са изолирани и се премахват по сигурен начин след употреба.

    Не използваме клиентски данни за обучение, профилиране или каквито и да е вторични цели.

    Собственост върху данните

    Клиентите запазват пълната собственост върху своите данни по всяко време.

    • Не продаваме, не споделяме и не монетизираме клиентски данни.
    • Данните се обработват единствено с цел предоставяне на услугата.
    • Достъпът до клиентски данни е строго ограничен и контролиран.

    Инфраструктура в ЕС и резидентност на данните

    Нашата инфраструктура е проектирана така, че да осигурява силна защита на данните и съответствие с регулаторните изисквания:

    • Данните се съхраняват и обработват изключително в рамките на Европейския съюз.
    • Даваме приоритет на инфраструктура и доставчици на услуги, базирани в ЕС.
    • Цялото обработване е съобразено с изискванията на GDPR.

    За подробности как обработваме лични данни вижте нашата Политика за поверителност.

    Укрепване на сигурността

    Нашите системи се конфигурират и поддържат съгласно строги добри практики за сигурност:

    • Укрепени сървърни среди и минимална повърхност за атака.
    • Непрекъснато прилагане на корекции и актуализации за сигурност.
    • Принцип на най-малко необходимите права, приложен във всички системи.
    • Мрежова сегментация и изолация на чувствителните компоненти.

    Контрол на достъпа

    Достъпът до системи и данни се контролира стриктно:

    • Ролево базиран контрол на достъпа (RBAC).
    • Многофакторно удостоверяване (MFA) за вътрешни системи.
    • Силни механизми за удостоверяване и оторизация.

    DDoS защита и наличност

    Прилагаме няколко слоя защита, за да осигурим наличност на системите:

    • Ограничаване на DDoS атаки на мрежово ниво.
    • Филтриране на трафика и ограничаване на честотата на заявките.
    • Резервирана инфраструктура за намаляване на единичните точки на отказ.

    Резервни копия и възстановяване при бедствия

    Поддържаме мерки за осигуряване на трайност на данните и непрекъсваемост на услугата:

    • Редовни криптирани резервни копия.
    • Тествани процедури за възстановяване.
    • Проектирано за осигуряване на целостта и наличността на данните при инциденти.

    Устойчивост и тестове при откази

    Активно тестваме устойчивостта на нашите системи при реалистични условия на отказ:

    • Контролирано инжектиране на откази (практики от Chaos Engineering, включително тестове в стил Chaos Monkey).
    • Симулирани откази в инфраструктурата (прекъсвания на инстанции, мрежа и зависимости).
    • Симулации за възстановяване при бедствия за валидиране на процедурите за възстановяване.
    • Редовни тестове за превключване към резервни системи, за да се осигури непрекъсваемост.

    Тези практики помагат да гарантираме, че системите ни остават стабилни, възстановяват се бързо и продължават да работят при неблагоприятни условия.

    Мониторинг и реакция при инциденти

    Непрекъснато наблюдаваме нашите системи за събития, свързани със сигурността:

    • Централизирано регистриране на събития и известяване в реално време.
    • Автоматизирано откриване на подозрителна активност.
    • Определени процедури за реакция при инциденти с вътрешна ескалация.
    • Навременно уведомяване на клиентите при релевантен инцидент със сигурността.

    Тестове за сигурност и стандарти

    Непрекъснато подобряваме нашето ниво на сигурност:

    • Практики за сигурност, съобразени с принципите на ISO/IEC 27001.
    • Редовни оценки на уязвимости и тестове за проникване.
    • Постоянни вътрешни прегледи на контролите и политиките за сигурност.

    Съответствие и добри практики

    Ангажирани сме да поддържаме високи стандарти за сигурност и поверителност:

    • Съответствие с GDPR по проект и по подразбиране.
    • Принципи за минимизиране на данните и ограничаване на целите.
    • Непрекъснато усъвършенстване с оглед на развиващите се регулаторни изисквания и изисквания за сигурност.

    Вижте също нашата Политика за поверителност, Общи условия и Политика за бисквитки.

    Контакт

    За информация как обработваме лични данни и какви са правата Ви съгласно GDPR, моля, вижте нашата Политика за поверителност.

    Ако имате въпроси относно нашите практики за сигурност, моля, свържете се с нас на ten.reirracdetsurt@ytiruces.