Konfiantza. Segurtasuna

    Segurtasuna.

    Segurtasuna eta datuen babesa oso serio hartzen ditugu. Gure plataforma diseinatuta dago zure datuak konfidentzialak eta seguruak izan daitezen, eta sektoreko jardunbide egokienen arabera tratatu daitezen.

    Bertsioa
    1.2.2
    Indarrean
    2 April 2026
    Azken berrikuspena
    8 May 2026

    Laburbilduz

    • Zure datuak zifratuta daude transmisioan eta biltegiratuta daudenean, Europar Batasunaren barruan soilik prozesatzen dira, eta ez zaizkie inoiz bidaltzen kanpoko AA hornitzaileei.
    • AA eredu propioak erabiltzen ditugu gure azpiegituran, datuen minimizazio zorrotza aplikatzen dugu, eta ez dugu inoiz bezeroen daturik erabiltzen entrenamendurako edo profilak egiteko.
    • Sistema sendotuek, roletan oinarritutako sarbideak, faktore anitzeko autentifikazioak, etengabeko monitorizazioak eta probatutako hondamendien berreskuratze-prozedurek erabilgarritasuna eta osotasuna babesten dituzte.
    • Gure jardunbideak ISO/IEC 27001 printzipioekin eta diseinutik abiatutako GDPR betetzearekin bat datoz.
    • Informazio zehatzagoa behean dago.

    Zifratzea

    Transmisioan dauden datu guztiak TLS 1.2 eta 1.3 bidez babesten dira, bezeroen eta gure sistemen arteko komunikazio segurua bermatzeko.

    Biltegiratuta dauden datuak AES 256 bidez edo baliokideak diren zifratze-estandar sendoen bidez zifratzen dira, baimenik gabeko sarbidea saihesteko.

    AA eta datuen tratamendua

    AA eredu propioak erabiltzen ditugu, gure azpiegituraren barruan erabat kontrolatuak eta operatuak.

    • Ez zaie bezeroen daturik bidaltzen hirugarrenen AA hornitzaileei.
    • Ez dugu erabiltzen OpenAI, Anthropic (Claude) edo antzeko APIen gisako kanpoko zerbitzurik.
    • AA bidezko prozesamendu guztia Europar Batasunean dagoen gure ingurune kontrolatu eta seguruan egiten da.
    • Bezeroen datuak ez dira inoiz erabiltzen partekatutako edo kanpoko ereduak entrenatzeko.

    Horrek datuen tratamenduaren gaineko kontrol osoa bermatzen du, hirugarrenen esposizioa ezabatzen du eta konfidentzialtasun zorrotza mantentzen du.

    Datuen tratamendu iragankorra

    Datuen minimizazioaren ikuspegi zorrotza aplikatzen dugu:

    • Fitxategiak eskatutako funtzionalitatea emateko behar den neurrian soilik prozesatzen dira.
    • Prozesamendua aldi baterakoa da eta iraupen mugatua du.
    • Datuak ez dira behar dena baino denbora gehiagoz gordetzen.
    • Aldi baterako prozesamendu-inguruneak isolatuta daude eta erabileraren ondoren modu seguruan ezabatzen dira.

    Ez dugu bezeroen daturik erabiltzen entrenamendurako, profilak egiteko edo beste edozein bigarren mailako helburutarako.

    Datuen jabetza

    Bezeroek beren datuen jabetza osoa mantentzen dute une oro.

    • Ez dugu bezeroen daturik saltzen, partekatzen edo monetizatzen.
    • Datuak zerbitzua emateko helburuarekin soilik prozesatzen dira.
    • Bezeroen datuetarako sarbidea zorrotz mugatuta eta kontrolatuta dago.

    EBko azpiegitura eta datuen egoitza

    Gure azpiegitura datuen babes sendoa eta araudi-betetzea bermatzeko diseinatuta dago:

    • Datuak Europar Batasunaren barruan soilik biltegiratzen eta prozesatzen dira.
    • EBn oinarritutako azpiegitura eta zerbitzu-hornitzaileei ematen diegu lehentasuna.
    • Prozesamendu guztia GDPRren eskakizunekin bat dator.

    Datu pertsonalak nola prozesatzen ditugun jakiteko, ikusi gure Pribatutasun-politika.

    Segurtasun-sendotzea

    Gure sistemak segurtasuneko jardunbide egoki zorrotzen arabera konfiguratzen eta mantentzen dira:

    • Zerbitzari-ingurune sendotuak eta eraso-azalera minimoa.
    • Etengabeko partxeak eta segurtasun-eguneraketak.
    • Pribilegiorik txikienaren printzipioa sistema guztietan aplikatuta.
    • Sare-segmentazioa eta osagai sentikorren isolamendua.

    Sarbide-kontrola

    Sistemetarako eta datuetarako sarbidea zorrotz kontrolatzen da:

    • Roletan oinarritutako sarbide-kontrola (RBAC).
    • Faktore anitzeko autentifikazioa (MFA) barne-sistemetarako.
    • Autentifikazio- eta baimen-mekanismo sendoak.

    DDoS babesa eta erabilgarritasuna

    Babes-geruza anitz ezartzen ditugu sistemen erabilgarritasuna bermatzeko:

    • Sare-mailako DDoS arintzea.
    • Trafiko-iragazketa eta abiadura-mugatzea.
    • Azpiegitura erredundantea, hutsegite-puntu bakarrak murrizteko.

    Babeskopiak eta hondamendien berreskuratzea

    Datuen iraunkortasuna eta zerbitzuaren jarraitutasuna bermatzeko neurriak mantentzen ditugu:

    • Aldizkako babeskopia zifratuak.
    • Probatutako berreskuratze-prozedurak.
    • Gorabeheren kasuan datuen osotasuna eta erabilgarritasuna bermatzeko diseinatua.

    Erresilientzia eta hutsegite-probak

    Gure sistemen erresilientzia modu aktiboan probatzen dugu mundu errealeko hutsegite-baldintzetan:

    • Akatsen injekzio kontrolatua (Chaos Engineering jardunbideak, Chaos Monkey estiloko probak barne).
    • Azpiegiturako hutsegite simulatuak (instantziak, sarea eta mendekotasunen etenak).
    • Hondamendien berreskuratze-simulazioak, berreskuratze-prozedurak baliozkotzeko.
    • Aldizkako failover probak, sistemen jarraitutasuna bermatzeko.

    Jardunbide horiek laguntzen dute gure sistemak egonkor mantentzen, azkar berreskuratzen eta baldintza kaltegarrietan ere lanean jarraitzen dutela bermatzen.

    Monitorizazioa eta gorabeheren erantzuna

    Gure sistemak etengabe monitorizatzen ditugu segurtasun-gertaerak hautemateko:

    • Erregistro zentralizatua eta denbora errealeko alertak.
    • Jarduera susmagarriaren detekzio automatizatua.
    • Gorabeherei erantzuteko prozedura definituak, barne-eskalatzearekin.
    • Bezeroei garaiz jakinaraztea segurtasun-gorabehera esanguratsu bat gertatuz gero.

    Segurtasun-probak eta estandarrak

    Gure segurtasun-jarrera etengabe hobetzen dugu:

    • ISO/IEC 27001 printzipioekin bat datozen segurtasun-jardunbideak.
    • Aldizkako ahultasun-ebaluazioak eta penetrazio-probak.
    • Segurtasun-kontrolen eta politiken etengabeko barne-berrikuspenak.

    Betetzea eta jardunbide egokiak

    Segurtasunaren eta pribatutasunaren estandar altuak mantentzeko konpromisoa dugu:

    • GDPR betetzea diseinutik eta lehenespen gisa.
    • Datuen minimizazioaren eta helburu-mugatzearen printzipioak.
    • Etengabeko hobekuntza, araudi- eta segurtasun-eskakizun aldakorrei erantzuteko.

    Ikusi, halaber, gure Pribatutasun-politika, Baldintzak eta Cookie-politika.

    Kontaktua

    Datu pertsonalak nola prozesatzen ditugun eta GDPRren arabera dituzun eskubideak ezagutzeko, jo gure Pribatutasun-politika dokumentura.

    Gure segurtasun-jardunbideei buruzko galderarik baduzu, jarri gurekin harremanetan helbide honetan: ten.reirracdetsurt@ytiruces.