Povjerenje. Sigurnost

Sigurnost.

Sigurnost i zaštitu podataka shvaćamo ozbiljno. Naša je platforma osmišljena tako da Vaši podaci ostanu povjerljivi, sigurni i obrađeni u skladu s najboljim praksama industrije.

Verzija: 1.2.2
Stupa na snagu: 2 April 2026
Posljednji pregled: 8 May 2026

Ukratko

Vaši se podaci šifriraju tijekom prijenosa i u mirovanju, obrađuju se isključivo unutar Europske unije i nikada se ne šalju vanjskim pružateljima AI usluga.
Vlastite AI modele pokrećemo na vlastitoj infrastrukturi, primjenjujemo strogu minimizaciju podataka i nikada ne upotrebljavamo podatke korisnika za treniranje modela ili profiliranje.
Ojačani sustavi, pristup na temelju uloga, višefaktorska autentikacija, kontinuirani nadzor i testirani postupci oporavka od katastrofe štite dostupnost i integritet.
Naše su prakse usklađene s načelima norme ISO/IEC 27001 i pristupom GDPR by design.
Detaljnije informacije navedene su u nastavku.

Prijeđite na odjeljak

Enkripcija

Svi podaci tijekom prijenosa zaštićeni su protokolima TLS 1.2 i 1.3, čime se osigurava sigurna komunikacija između klijenata i naših sustava.

Podaci u mirovanju šifriraju se standardom AES 256 ili jednakovrijednim snažnim standardima enkripcije kako bi se spriječio neovlašten pristup.

Umjetna inteligencija i obrada podataka

Upotrebljavamo vlastite AI modele koji su u potpunosti kontrolirani i operativno vođeni unutar naše infrastrukture.

Podaci korisnika ne šalju se trećim pružateljima AI usluga.
Ne upotrebljavamo vanjske usluge kao što su OpenAI, Anthropic (Claude) ili slični API-ji.
Sva AI obrada odvija se u našem kontroliranom i sigurnom okruženju u Europskoj uniji.
Podaci korisnika nikada se ne upotrebljavaju za treniranje zajedničkih ili vanjskih modela.

Time osiguravamo potpunu kontrolu nad postupanjem s podacima, uklanjamo izloženost trećim stranama i održavamo strogu povjerljivost.

Privremena obrada podataka

Primjenjujemo strogi pristup minimizacije podataka:

Datoteke se obrađuju samo u mjeri potrebnoj za pružanje zatražene funkcionalnosti.
Obrada je privremena i vremenski ograničena.
Podaci se ne čuvaju dulje nego što je potrebno.
Privremena okruženja za obradu izoliraju se i nakon uporabe sigurno uklanjaju.

Podatke korisnika ne upotrebljavamo za treniranje, profiliranje niti bilo koju sekundarnu svrhu.

Vlasništvo nad podacima

Korisnici u svakom trenutku zadržavaju puno vlasništvo nad svojim podacima.

Podatke korisnika ne prodajemo, ne dijelimo i ne monetiziramo.
Podaci se obrađuju isključivo u svrhu pružanja usluge.
Pristup podacima korisnika strogo je ograničen i kontroliran.

Infrastruktura u EU-u i lokacija podataka

Naša je infrastruktura osmišljena za snažnu zaštitu podataka i usklađenost s regulatornim zahtjevima:

Podaci se pohranjuju i obrađuju isključivo unutar Europske unije.
Prednost dajemo infrastrukturi i pružateljima usluga sa sjedištem u EU-u.
Sva obrada usklađena je sa zahtjevima GDPR-a.

Za pojedinosti o tome kako obrađujemo osobne podatke pogledajte našu Politiku privatnosti.

Sigurnosno ojačavanje

Naši se sustavi konfiguriraju i održavaju u skladu sa strogim najboljim sigurnosnim praksama:

Ojačana poslužiteljska okruženja i minimalna površina napada.
Kontinuirano zakrpanje i sigurnosna ažuriranja.
Načelo najmanjih ovlasti primjenjuje se u svim sustavima.
Segmentacija mreže i izolacija osjetljivih komponenti.

Kontrola pristupa

Pristup sustavima i podacima strogo je kontroliran:

Kontrola pristupa na temelju uloga (RBAC).
Višefaktorska autentikacija (MFA) za interne sustave.
Snažni mehanizmi autentikacije i autorizacije.

DDoS zaštita i dostupnost

Primjenjujemo više slojeva zaštite kako bismo osigurali dostupnost sustava:

Ublažavanje DDoS napada na mrežnoj razini.
Filtriranje prometa i ograničavanje učestalosti zahtjeva.
Redundantna infrastruktura radi smanjenja pojedinačnih točaka otkaza.

Sigurnosne kopije i oporavak od katastrofe

Održavamo mjere za osiguravanje trajnosti podataka i kontinuiteta usluge:

Redovite šifrirane sigurnosne kopije.
Testirani postupci oporavka.
Sustav je projektiran tako da osigura integritet i dostupnost podataka u slučaju incidenata.

Otpornost i testiranje otkaza

Aktivno testiramo otpornost naših sustava u stvarnim uvjetima otkaza:

Kontrolirano izazivanje kvarova (prakse Chaos Engineeringa, uključujući testove u stilu Chaos Monkey).
Simulirani otkazi infrastrukture (instance, mreža i ovisne usluge).
Simulacije oporavka od katastrofe radi provjere postupaka oporavka.
Redovito testiranje prebacivanja na pričuvne sustave radi osiguravanja kontinuiteta sustava.

Te prakse pomažu osigurati da naši sustavi ostanu stabilni, brzo se oporave i nastave raditi u nepovoljnim uvjetima.

Nadzor i odgovor na incidente

Kontinuirano nadziremo naše sustave radi sigurnosnih događaja:

Centralizirano zapisivanje događaja i upozorenja u stvarnom vremenu.
Automatizirano otkrivanje sumnjivih aktivnosti.
Definirani postupci odgovora na incidente s internom eskalacijom.
Pravovremena obavijest korisnicima u slučaju relevantnog sigurnosnog incidenta.

Sigurnosno testiranje i standardi

Kontinuirano unapređujemo svoju sigurnosnu razinu:

Sigurnosne prakse usklađene s načelima norme ISO/IEC 27001.
Redovite procjene ranjivosti i penetracijska testiranja.
Stalne interne provjere sigurnosnih kontrola i politika.

Usklađenost i najbolje prakse

Predani smo održavanju visokih standarda sigurnosti i privatnosti:

Usklađenost s GDPR-om prema načelima ugrađene i zadane zaštite podataka.
Načela minimizacije podataka i ograničenja svrhe.
Kontinuirano poboljšavanje radi ispunjavanja regulatornih i sigurnosnih zahtjeva koji se razvijaju.

Pogledajte i našu Politiku privatnosti, Uvjeti korištenja i Politiku kolačića.

Kontakt

Za informacije o tome kako obrađujemo osobne podatke i koja su Vaša prava prema GDPR-u, pogledajte našu Politiku privatnosti.

Ako imate pitanja o našim sigurnosnim praksama, obratite nam se na ten.reirracdetsurt@ytiruces.