Ymddiriedaeth. Diogelwch

    Diogelwch.

    Rydym yn cymryd diogelwch a diogelu data o ddifrif. Mae ein platfform wedi'i gynllunio i sicrhau bod eich data'n aros yn gyfrinachol, yn ddiogel ac yn cael ei drin yn unol ag arferion gorau'r diwydiant.

    Fersiwn
    1.2.2
    Mewn grym
    2 April 2026
    Adolygwyd ddiwethaf
    8 May 2026

    Yn gryno

    • Caiff eich data ei amgryptio wrth ei drosglwyddo ac wrth ei storio, ei brosesu o fewn yr Undeb Ewropeaidd yn unig, ac ni chaiff byth ei anfon at ddarparwyr AI allanol.
    • Rydym yn rhedeg modelau AI perchnogol ar ein seilwaith ein hunain, yn dilyn lleihau data llym, ac nid ydym byth yn defnyddio data cwsmeriaid ar gyfer hyfforddi neu broffilio.
    • Mae systemau wedi'u caledu, mynediad ar sail rolau, dilysu aml-ffactor, monitro parhaus a gweithdrefnau adfer ar ôl trychineb sydd wedi'u profi yn diogelu argaeledd a chyfanrwydd.
    • Mae'r arferion yn cyd-fynd ag egwyddorion ISO/IEC 27001 a GDPR drwy ddyluniad.
    • Ceir rhagor o wybodaeth fanwl isod.

    Amgryptio

    Caiff pob data wrth ei drosglwyddo ei ddiogelu gan ddefnyddio TLS 1.2 a 1.3, gan sicrhau cyfathrebu diogel rhwng cleientiaid a'n systemau.

    Caiff data wrth ei storio ei amgryptio gan ddefnyddio AES 256 neu safonau amgryptio cryf cyfatebol er mwyn atal mynediad heb awdurdod.

    AI a Phrosesu Data

    Rydym yn defnyddio modelau AI perchnogol sy'n cael eu rheoli a'u gweithredu'n llawn o fewn ein seilwaith ein hunain.

    • Ni chaiff data cwsmeriaid ei anfon at ddarparwyr AI trydydd parti.
    • Nid ydym yn defnyddio gwasanaethau allanol megis OpenAI, Anthropic (Claude), nac APIs tebyg.
    • Mae'r holl brosesu AI yn digwydd o fewn ein hamgylchedd rheoledig a diogel yn yr Undeb Ewropeaidd.
    • Ni ddefnyddir data cwsmeriaid byth i hyfforddi modelau a rennir neu fodelau allanol.

    Mae hyn yn sicrhau rheolaeth lawn dros drin data, yn dileu amlygiad i drydydd partïon, ac yn cynnal cyfrinachedd llym.

    Prosesu Data Dros Dro

    Rydym yn dilyn dull llym o leihau data:

    • Caiff ffeiliau eu prosesu dim ond i'r graddau sy'n angenrheidiol i ddarparu'r swyddogaeth y gofynnwyd amdani.
    • Mae'r prosesu'n dros dro ac wedi'i gyfyngu o ran hyd.
    • Ni chedwir data'n hwy nag sy'n angenrheidiol.
    • Caiff amgylcheddau prosesu dros dro eu hynysu a'u gwaredu'n ddiogel ar ôl eu defnyddio.

    Nid ydym yn defnyddio data cwsmeriaid ar gyfer hyfforddi, proffilio nac unrhyw ddibenion eilaidd.

    Perchnogaeth Data

    Mae cwsmeriaid yn cadw perchnogaeth lawn o'u data bob amser.

    • Nid ydym yn gwerthu, rhannu na rhoi gwerth ariannol ar ddata cwsmeriaid.
    • Caiff data ei brosesu'n unig at ddiben darparu'r gwasanaeth.
    • Mae mynediad at ddata cwsmeriaid wedi'i gyfyngu a'i reoli'n llym.

    Seilwaith yr UE a Lleoliad Data

    Mae ein seilwaith wedi'i gynllunio i sicrhau diogelu data cryf a chydymffurfiaeth reoleiddiol:

    • Caiff data ei storio a'i brosesu'n gyfan gwbl o fewn yr Undeb Ewropeaidd.
    • Rydym yn blaenoriaethu seilwaith a darparwyr gwasanaeth sydd wedi'u lleoli yn yr UE.
    • Mae pob prosesu'n cyd-fynd â gofynion GDPR.

    I gael manylion am sut rydym yn prosesu data personol, gweler ein Polisi Preifatrwydd.

    Caledu Diogelwch

    Caiff ein systemau eu ffurfweddu a'u cynnal yn unol ag arferion gorau llym ar gyfer diogelwch:

    • Amgylcheddau gweinydd wedi'u caledu ac arwyneb ymosod cyn lleied â phosibl.
    • Clytio a diweddariadau diogelwch parhaus.
    • Cymhwyso egwyddor y fraint leiaf ar draws pob system.
    • Segmentu rhwydwaith ac ynysu cydrannau sensitif.

    Rheoli Mynediad

    Mae mynediad at systemau a data yn cael ei reoli'n dynn:

    • Rheoli mynediad ar sail rolau (RBAC).
    • Dilysu aml-ffactor (MFA) ar gyfer systemau mewnol.
    • Mecanweithiau dilysu ac awdurdodi cryf.

    Diogelu rhag DDoS ac Argaeledd

    Rydym yn gweithredu sawl haen o ddiogelwch i sicrhau argaeledd systemau:

    • Lliniaru DDoS ar lefel rhwydwaith.
    • Hidlo traffig a chyfyngu cyfraddau.
    • Seilwaith segur wrth gefn i leihau mannau methiant unigol.

    Copïau Wrth Gefn ac Adfer ar ôl Trychineb

    Rydym yn cynnal mesurau i sicrhau gwydnwch data a pharhad gwasanaeth:

    • Copïau wrth gefn rheolaidd wedi'u hamgryptio.
    • Gweithdrefnau adfer sydd wedi'u profi.
    • Wedi'i gynllunio i sicrhau cyfanrwydd ac argaeledd data pe bai digwyddiadau'n codi.

    Gwydnwch a Phrofi Methiant

    Rydym yn profi gwydnwch ein systemau'n weithredol o dan amodau methiant y byd go iawn:

    • Chwistrellu namau rheoledig (arferion Chaos Engineering, gan gynnwys profion arddull Chaos Monkey).
    • Methiannau seilwaith wedi'u hefelychu (toriadau mewn achosion, rhwydwaith a dibyniaethau).
    • Efelychiadau adfer ar ôl trychineb i ddilysu gweithdrefnau adfer.
    • Profi trosglwyddo methiant yn rheolaidd i sicrhau parhad systemau.

    Mae'r arferion hyn yn helpu i sicrhau bod ein systemau'n aros yn sefydlog, yn adfer yn gyflym ac yn parhau i weithredu o dan amodau anffafriol.

    Monitro ac Ymateb i Ddigwyddiadau

    Rydym yn monitro ein systemau'n barhaus am ddigwyddiadau diogelwch:

    • Cofnodi canolog a rhybuddio mewn amser real.
    • Canfod gweithgarwch amheus yn awtomataidd.
    • Gweithdrefnau ymateb i ddigwyddiadau wedi'u diffinio, gydag uwchgyfeirio mewnol.
    • Hysbysu cwsmeriaid mewn modd amserol os bydd digwyddiad diogelwch perthnasol.

    Profi Diogelwch a Safonau

    Rydym yn gwella ein safiad diogelwch yn barhaus:

    • Arferion diogelwch sy'n cyd-fynd ag egwyddorion ISO/IEC 27001.
    • Asesiadau gwendidau a phrofi treiddio rheolaidd.
    • Adolygiadau mewnol parhaus o reolaethau a pholisïau diogelwch.

    Cydymffurfiaeth ac Arferion Gorau

    Rydym wedi ymrwymo i gynnal safonau uchel o ddiogelwch a phreifatrwydd:

    • Cydymffurfiaeth â GDPR drwy ddyluniad ac yn ddiofyn.
    • Egwyddorion lleihau data a chyfyngu diben.
    • Gwella parhaus i fodloni gofynion rheoleiddiol a diogelwch sy'n esblygu.

    Gweler hefyd ein Polisi Preifatrwydd, Telerau a Polisi Cwcis.

    Cysylltu

    I gael gwybodaeth am sut rydym yn prosesu data personol a'ch hawliau o dan GDPR, cyfeiriwch at ein Polisi Preifatrwydd.

    Os oes gennych unrhyw gwestiynau am ein harferion diogelwch, cysylltwch â ni yn ten.reirracdetsurt@ytiruces.