Usaldus. Turvalisus

    Turvalisus.

    Võtame turvalisust ja andmekaitset väga tõsiselt. Meie platvorm on loodud selleks, et Teie andmed püsiksid konfidentsiaalsed, kaitstud ja töödeldud kooskõlas valdkonna parimate tavadega.

    Versioon
    1.2.2
    Jõustumiskuupäev
    2 April 2026
    Viimati läbi vaadatud
    8 May 2026

    Lühidalt

    • Teie andmed on krüpteeritud nii edastamisel kui ka salvestatult, neid töödeldakse ainult Euroopa Liidus ning neid ei edastata kunagi välistele tehisintellekti teenusepakkujatele.
    • Käitame omaenda tehisintellekti mudeleid enda taristul, järgime ranget andmete minimeerimise põhimõtet ega kasuta kliendiandmeid kunagi mudelite treenimiseks ega profiilianalüüsiks.
    • Karastatud süsteemid, rollipõhine juurdepääs, mitme teguriga autentimine, pidev seire ja testitud talitluspidevuse taastamise protseduurid kaitsevad teenuse käideldavust ja terviklust.
    • Meie praktikad on kooskõlas ISO/IEC 27001 põhimõtete ja lõimitud GDPR nõuetega.
    • Üksikasjalikum teave on toodud allpool.

    Krüpteerimine

    Kõik edastatavad andmed on kaitstud TLS 1.2 ja 1.3 abil, mis tagab turvalise suhtluse klientide ja meie süsteemide vahel.

    Salvestatud andmed krüpteeritakse AES 256 või samaväärsete tugevate krüpteerimisstandardite abil, et vältida volitamata juurdepääsu.

    Tehisintellekt ja andmetöötlus

    Kasutame meie enda tehisintellekti mudeleid, mida kontrollime ja käitame täielikult oma taristus.

    • Kliendiandmeid ei edastata kolmandate osapoolte tehisintellekti teenusepakkujatele.
    • Me ei kasuta väliseid teenuseid nagu OpenAI, Anthropic (Claude) ega sarnaseid API-sid.
    • Kogu tehisintellektil põhinev andmetöötlus toimub meie kontrollitud ja turvalises keskkonnas Euroopa Liidus.
    • Kliendiandmeid ei kasutata kunagi jagatud või väliste mudelite treenimiseks.

    See tagab täieliku kontrolli andmete käsitlemise üle, välistab kokkupuute kolmandate osapooltega ja hoiab konfidentsiaalsuse rangelt kaitstuna.

    Ajutine andmetöötlus

    Järgime ranget andmete minimeerimise põhimõtet:

    • Faile töödeldakse ainult ulatuses, mis on vajalik soovitud funktsiooni pakkumiseks.
    • Töötlemine on ajutine ja ajaliselt piiratud.
    • Andmeid ei säilitata kauem kui vajalik.
    • Ajutised töötlemiskeskkonnad on isoleeritud ja kõrvaldatakse pärast kasutamist turvaliselt.

    Me ei kasuta kliendiandmeid mudelite treenimiseks, profiilianalüüsiks ega mis tahes teisesteks eesmärkideks.

    Andmete omandiõigus

    Kliendid säilitavad alati täieliku omandiõiguse oma andmetele.

    • Me ei müü, jaga ega rahasta kliendiandmeid.
    • Andmeid töödeldakse üksnes teenuse osutamise eesmärgil.
    • Juurdepääs kliendiandmetele on rangelt piiratud ja kontrollitud.

    ELi taristu ja andmete paiknemine

    Meie taristu on loodud tugeva andmekaitse ja õigusnõuetele vastavuse tagamiseks:

    • Andmeid säilitatakse ja töödeldakse eranditult Euroopa Liidus.
    • Eelistame ELis asuvat taristut ja teenusepakkujaid.
    • Kogu töötlemine on kooskõlas GDPR nõuetega.

    Lisateavet isikuandmete töötlemise kohta leiate siit: Privaatsuspoliitika.

    Turvalisuse tugevdamine

    Meie süsteemid on seadistatud ja hallatud rangete turvalisuse parimate tavade kohaselt:

    • Karastatud serverikeskkonnad ja minimaalne ründepind.
    • Pidev paikamine ja turvauuendused.
    • Vähimate õiguste põhimõte kõigis süsteemides.
    • Võrgu segmenteerimine ja tundlike komponentide isoleerimine.

    Juurdepääsukontroll

    Juurdepääs süsteemidele ja andmetele on rangelt kontrollitud:

    • Rollipõhine juurdepääsukontroll (RBAC).
    • Mitme teguriga autentimine (MFA) sisemistes süsteemides.
    • Tugevad autentimis- ja autoriseerimismehhanismid.

    DDoS kaitse ja käideldavus

    Rakendame süsteemide käideldavuse tagamiseks mitmekihilist kaitset:

    • DDoS rünnete leevendamine võrgu tasandil.
    • Liikluse filtreerimine ja päringumahu piiramine.
    • Liiasusega taristu, et vähendada üksikuid tõrkepunkte.

    Varukoopiad ja talitluspidevuse taastamine

    Hoiame kasutusel meetmeid, mis tagavad andmete säilivuse ja teenuse järjepidevuse:

    • Regulaarsed krüpteeritud varukoopiad.
    • Testitud taasteprotseduurid.
    • Lahendused on kavandatud tagama andmete tervikluse ja käideldavuse intsidentide korral.

    Toimepidevus ja tõrketestimine

    Testime aktiivselt oma süsteemide toimepidevust tegelikele olukordadele vastavates tõrketingimustes:

    • Kontrollitud tõrgete esilekutsumine (Chaos Engineering praktikad, sealhulgas Chaos Monkey stiilis testid).
    • Simuleeritud taristutõrked (instantside, võrgu ja sõltuvuste katkestused).
    • Talitluspidevuse taastamise simulatsioonid taasteprotseduuride valideerimiseks.
    • Regulaarsed ümberlülituse testid süsteemi järjepidevuse tagamiseks.

    Need praktikad aitavad tagada, et meie süsteemid püsivad stabiilsed, taastuvad kiiresti ja jätkavad tööd ka ebasoodsates tingimustes.

    Seire ja intsidentidele reageerimine

    Jälgime oma süsteeme turvasündmuste tuvastamiseks pidevalt:

    • Tsentraliseeritud logimine ja reaalajas teavitused.
    • Kahtlase tegevuse automaatne tuvastamine.
    • Määratletud intsidentidele reageerimise protseduurid koos sisemise eskalatsiooniga.
    • Asjakohase turvaintsidendi korral klientide õigeaegne teavitamine.

    Turvatestimine ja standardid

    Parandame oma turvataset pidevalt:

    • Turvapraktikad on kooskõlas ISO/IEC 27001 põhimõtetega.
    • Regulaarsed haavatavuste hindamised ja läbistustestid.
    • Turvameetmete ja poliitikate pidevad sisemised ülevaatused.

    Vastavusnõuded ja parimad tavad

    Oleme pühendunud kõrgete turvalisuse ja privaatsuse standardite hoidmisele:

    • GDPR nõuetele vastavus lõimitud ja vaikimisi andmekaitse põhimõtete alusel.
    • Andmete minimeerimise ja eesmärgipärasuse põhimõtted.
    • Pidev täiustamine, et vastata muutuvatele regulatiivsetele ja turvanõuetele.

    Vaadake ka dokumente: Privaatsuspoliitika, Kasutustingimused ja Küpsiste poliitika.

    Kontakt

    Teabe saamiseks selle kohta, kuidas töötleme isikuandmeid ja millised on Teie õigused GDPR alusel, vaadake dokumenti Privaatsuspoliitika.

    Kui Teil on küsimusi meie turvapraktikate kohta, võtke meiega ühendust aadressil ten.reirracdetsurt@ytiruces.