Důvěra. Zabezpečení

    Zabezpečení.

    Zabezpečení a ochranu dat bereme vážně. Naše platforma je navržena tak, aby Vaše data zůstala důvěrná, bezpečná a zpracovávaná v souladu s osvědčenými postupy v oboru.

    Verze
    1.2.2
    Účinnost od
    2 April 2026
    Naposledy zkontrolováno
    8 May 2026

    Stručně

    • Vaše data jsou šifrována při přenosu i při uložení, zpracovávána výhradně v Evropské unii a nikdy nejsou odesílána externím poskytovatelům AI.
    • Vlastní modely AI provozujeme na vlastní infrastruktuře, dodržujeme přísnou minimalizaci dat a zákaznická data nikdy nepoužíváme k trénování ani profilování.
    • Dostupnost a integritu chrání zpevněné systémy, přístup podle rolí, vícefaktorové ověřování, průběžný monitoring a otestované postupy obnovy po havárii.
    • Naše postupy jsou v souladu s principy ISO/IEC 27001 a s ochranou osobních údajů podle GDPR již od návrhu.
    • Podrobnější informace najdete níže.

    Šifrování

    Všechna data při přenosu jsou chráněna pomocí TLS 1.2 a 1.3, což zajišťuje bezpečnou komunikaci mezi klienty a našimi systémy.

    Uložená data jsou šifrována pomocí AES 256 nebo ekvivalentních silných šifrovacích standardů, aby se zabránilo neoprávněnému přístupu.

    AI a zpracování dat

    Používáme vlastní modely AI, které jsou plně řízeny a provozovány v rámci naší vlastní infrastruktury.

    • Žádná zákaznická data nejsou odesílána poskytovatelům AI třetích stran.
    • Nepoužíváme externí služby, jako jsou OpenAI, Anthropic (Claude) ani podobná API.
    • Veškeré zpracování pomocí AI probíhá v našem kontrolovaném a zabezpečeném prostředí v Evropské unii.
    • Zákaznická data se nikdy nepoužívají k trénování sdílených ani externích modelů.

    Tím zajišťujeme plnou kontrolu nad nakládáním s daty, vylučujeme vystavení třetím stranám a zachováváme přísnou důvěrnost.

    Dočasné zpracování dat

    Dodržujeme přísný přístup založený na minimalizaci dat:

    • Soubory jsou zpracovávány pouze v rozsahu nezbytném pro poskytnutí požadované funkce.
    • Zpracování je dočasné a časově omezené.
    • Data neuchováváme déle, než je nezbytné.
    • Dočasná zpracovatelská prostředí jsou izolována a po použití bezpečně odstraněna.

    Zákaznická data nepoužíváme k trénování, profilování ani k žádným sekundárním účelům.

    Vlastnictví dat

    Zákazníci si po celou dobu ponechávají plné vlastnictví svých dat.

    • Zákaznická data neprodáváme, nesdílíme ani nezpeněžujeme.
    • Data jsou zpracovávána výhradně za účelem poskytování služby.
    • Přístup k zákaznickým datům je přísně omezen a kontrolován.

    Infrastruktura v EU a umístění dat

    Naše infrastruktura je navržena tak, aby zajišťovala vysokou úroveň ochrany dat a soulad s regulatorními požadavky:

    • Data jsou ukládána a zpracovávána výhradně v Evropské unii.
    • Upřednostňujeme infrastrukturu a poskytovatele služeb se sídlem v EU.
    • Veškeré zpracování je v souladu s požadavky GDPR.

    Podrobnosti o tom, jak zpracováváme osobní údaje, najdete v dokumentu Zásady ochrany osobních údajů.

    Zpevnění zabezpečení

    Naše systémy jsou konfigurovány a spravovány podle přísných osvědčených bezpečnostních postupů:

    • Zpevněná serverová prostředí a minimální plocha útoku.
    • Průběžné záplatování a bezpečnostní aktualizace.
    • Princip nejmenších oprávnění uplatňovaný napříč všemi systémy.
    • Segmentace sítě a izolace citlivých komponent.

    Řízení přístupu

    Přístup k systémům a datům je přísně řízen:

    • Řízení přístupu na základě rolí (RBAC).
    • Vícefaktorové ověřování (MFA) pro interní systémy.
    • Silné mechanismy ověřování a autorizace.

    Ochrana proti DDoS a dostupnost

    Pro zajištění dostupnosti systému zavádíme více vrstev ochrany:

    • Zmírňování DDoS útoků na úrovni sítě.
    • Filtrování provozu a omezování četnosti požadavků.
    • Redundantní infrastruktura pro omezení jednotlivých bodů selhání.

    Zálohy a obnova po havárii

    Udržujeme opatření, která zajišťují trvanlivost dat a kontinuitu služby:

    • Pravidelné šifrované zálohy.
    • Otestované postupy obnovy.
    • Návrh zaměřený na zajištění integrity a dostupnosti dat v případě incidentů.

    Odolnost a testování selhání

    Odolnost našich systémů aktivně testujeme v podmínkách reálných selhání:

    • Řízené vyvolávání poruch (postupy Chaos Engineering, včetně testů ve stylu Chaos Monkey).
    • Simulovaná selhání infrastruktury (výpadky instancí, sítě a závislostí).
    • Simulace obnovy po havárii pro ověření postupů obnovy.
    • Pravidelné testování přepnutí na záložní řešení pro zajištění kontinuity systému.

    Tyto postupy pomáhají zajistit, aby naše systémy zůstaly stabilní, rychle se zotavily a pokračovaly v provozu i za nepříznivých podmínek.

    Monitoring a reakce na incidenty

    Naše systémy průběžně monitorujeme z hlediska bezpečnostních událostí:

    • Centralizované logování a upozornění v reálném čase.
    • Automatizovaná detekce podezřelé aktivity.
    • Definované postupy reakce na incidenty s interní eskalací.
    • Včasné informování zákazníků v případě relevantního bezpečnostního incidentu.

    Bezpečnostní testování a standardy

    Naši bezpečnostní úroveň neustále zlepšujeme:

    • Bezpečnostní postupy v souladu s principy ISO/IEC 27001.
    • Pravidelné hodnocení zranitelností a penetrační testování.
    • Průběžné interní revize bezpečnostních kontrol a zásad.

    Soulad s předpisy a osvědčené postupy

    Zavazujeme se udržovat vysoké standardy zabezpečení a ochrany soukromí:

    • Soulad s GDPR již od návrhu a ve výchozím nastavení.
    • Zásady minimalizace dat a omezení účelu zpracování.
    • Průběžné zlepšování tak, abychom splňovali vyvíjející se regulatorní a bezpečnostní požadavky.

    Viz také Zásady ochrany osobních údajů, Podmínky a Zásady používání souborů cookie.

    Kontakt

    Informace o tom, jak zpracováváme osobní údaje a jaká máte práva podle GDPR, najdete v dokumentu Zásady ochrany osobních údajů.

    Pokud máte jakékoli dotazy k našim bezpečnostním postupům, kontaktujte nás prosím na adrese ten.reirracdetsurt@ytiruces.