Povjerenje. Sigurnost

Sigurnost.

Sigurnost i zaštitu podataka shvatamo ozbiljno. Naša platforma je osmišljena tako da Vaši podaci ostanu povjerljivi, sigurni i obrađeni u skladu s najboljim praksama u industriji.

Verzija: 1.2.2
Na snazi od: 2 April 2026
Posljednji put pregledano: 8 May 2026

Ukratko

Vaši podaci su enkriptovani tokom prijenosa i u mirovanju, obrađuju se isključivo unutar Evropske unije i nikada se ne šalju eksternim pružaocima AI usluga.
Vlastite AI modele pokrećemo na vlastitoj infrastrukturi, primjenjujemo strogu minimizaciju podataka i nikada ne koristimo podatke klijenata za treniranje modela ili profilisanje.
Ojačani sistemi, pristup zasnovan na ulogama, višefaktorska autentifikacija, kontinuirani nadzor i testirane procedure oporavka od katastrofe štite dostupnost i integritet.
Prakse su usklađene s principima ISO/IEC 27001 i pristupom GDPR by design.
Detaljnije informacije nalaze se u nastavku.

Pređite na odjeljak

Enkripcija

Svi podaci tokom prijenosa zaštićeni su protokolima TLS 1.2 i 1.3, čime se osigurava sigurna komunikacija između klijenata i naših sistema.

Podaci u mirovanju enkriptuju se standardom AES 256 ili ekvivalentnim snažnim standardima enkripcije radi sprečavanja neovlaštenog pristupa.

AI i obrada podataka

Koristimo vlastite AI modele koji su u potpunosti kontrolisani i pokretani unutar naše infrastrukture.

Podaci klijenata ne šalju se pružaocima AI usluga trećih strana.
Ne koristimo eksterne servise kao što su OpenAI, Anthropic (Claude) ili slični API-ji.
Sva AI obrada odvija se unutar našeg kontrolisanog, sigurnog okruženja u Evropskoj uniji.
Podaci klijenata nikada se ne koriste za treniranje zajedničkih ili eksternih modela.

Time se osigurava potpuna kontrola nad rukovanjem podacima, uklanja izloženost trećim stranama i održava stroga povjerljivost.

Privremena obrada podataka

Primjenjujemo strog pristup minimizacije podataka:

Datoteke se obrađuju samo u mjeri potrebnoj za pružanje tražene funkcionalnosti.
Obrada je privremena i vremenski ograničena.
Podaci se ne zadržavaju duže nego što je potrebno.
Privremena okruženja za obradu su izolovana i nakon upotrebe sigurno uklonjena.

Podatke klijenata ne koristimo za treniranje modela, profilisanje ili bilo koje sekundarne svrhe.

Vlasništvo nad podacima

Klijenti u svakom trenutku zadržavaju puno vlasništvo nad svojim podacima.

Podatke klijenata ne prodajemo, ne dijelimo i ne monetizujemo.
Podaci se obrađuju isključivo u svrhu pružanja usluge.
Pristup podacima klijenata strogo je ograničen i kontrolisan.

Infrastruktura u EU i lokacija podataka

Naša infrastruktura je osmišljena za snažnu zaštitu podataka i usklađenost s regulatornim zahtjevima:

Podaci se pohranjuju i obrađuju isključivo unutar Evropske unije.
Prednost dajemo infrastrukturi i pružaocima usluga sa sjedištem u EU.
Sva obrada usklađena je sa zahtjevima GDPR-a.

Za detalje o tome kako obrađujemo lične podatke pogledajte našu Politika privatnosti.

Sigurnosno ojačavanje sistema

Naši sistemi su konfigurisani i održavaju se u skladu sa strogim najboljim sigurnosnim praksama:

Ojačana serverska okruženja i minimalna površina napada.
Kontinuirano instaliranje zakrpa i sigurnosnih ažuriranja.
Princip najmanjih privilegija primijenjen je u svim sistemima.
Segmentacija mreže i izolacija osjetljivih komponenti.

Kontrola pristupa

Pristup sistemima i podacima strogo je kontrolisan:

Kontrola pristupa zasnovana na ulogama (RBAC).
Višefaktorska autentifikacija (MFA) za interne sisteme.
Snažni mehanizmi autentifikacije i autorizacije.

DDoS zaštita i dostupnost

Primjenjujemo više slojeva zaštite kako bismo osigurali dostupnost sistema:

Ublažavanje DDoS napada na mrežnom nivou.
Filtriranje saobraćaja i ograničavanje učestalosti zahtjeva.
Redundantna infrastruktura radi smanjenja pojedinačnih tačaka otkaza.

Sigurnosne kopije i oporavak od katastrofe

Održavamo mjere koje osiguravaju trajnost podataka i kontinuitet usluge:

Redovne enkriptovane sigurnosne kopije.
Testirane procedure oporavka.
Dizajnirano za očuvanje integriteta i dostupnosti podataka u slučaju incidenata.

Otpornost i testiranje otkaza

Aktivno testiramo otpornost naših sistema u realnim uslovima otkaza:

Kontrolisano izazivanje grešaka (prakse Chaos Engineering, uključujući testove u stilu Chaos Monkey).
Simulirani infrastrukturni otkazi (prekidi instanci, mreže i zavisnih servisa).
Simulacije oporavka od katastrofe radi potvrde procedura oporavka.
Redovno testiranje prebacivanja na rezervne sisteme radi osiguranja kontinuiteta sistema.

Ove prakse pomažu da naši sistemi ostanu stabilni, brzo se oporave i nastave raditi u nepovoljnim uslovima.

Nadzor i odgovor na incidente

Kontinuirano nadziremo naše sisteme radi sigurnosnih događaja:

Centralizovano evidentiranje zapisa i upozorenja u stvarnom vremenu.
Automatizovano otkrivanje sumnjivih aktivnosti.
Definisane procedure odgovora na incidente s internom eskalacijom.
Pravovremeno obavještavanje klijenata u slučaju relevantnog sigurnosnog incidenta.

Sigurnosno testiranje i standardi

Kontinuirano unapređujemo naš sigurnosni položaj:

Sigurnosne prakse usklađene s principima ISO/IEC 27001.
Redovne procjene ranjivosti i penetracijska testiranja.
Kontinuirane interne provjere sigurnosnih kontrola i politika.

Usklađenost i najbolje prakse

Posvećeni smo održavanju visokih standarda sigurnosti i privatnosti:

Usklađenost s GDPR-om po principu ugrađene i zadane zaštite podataka.
Principi minimizacije podataka i ograničenja svrhe.
Kontinuirano unapređenje radi ispunjavanja promjenjivih regulatornih i sigurnosnih zahtjeva.

Pogledajte i našu Politika privatnosti, Uslovi i Politika kolačića.

Kontakt

Za informacije o tome kako obrađujemo lične podatke i o Vašim pravima prema GDPR-u, pogledajte našu Politika privatnosti.

Ako imate pitanja o našim sigurnosnim praksama, kontaktirajte nas na ten.reirracdetsurt@ytiruces.