Bizalom. Biztonság

    Biztonság.

    A biztonságot és az adatvédelmet kiemelten kezeljük. Platformunkat úgy terveztük, hogy adatai bizalmasak és védettek maradjanak, és kezelésük az iparági bevált gyakorlatok szerint történjen.

    Verzió
    1.2.2
    Hatálybalépés
    2 April 2026
    Legutóbbi felülvizsgálat
    8 May 2026

    Röviden

    • Adatai továbbítás közben és tárolt állapotban is titkosítva vannak, kezelésük kizárólag az Európai Unión belül történik, és azokat soha nem továbbítjuk külső MI-szolgáltatóknak.
    • Saját fejlesztésű MI-modelleket futtatunk saját infrastruktúránkon, szigorú adattakarékossági elveket követünk, és ügyféladatokat soha nem használunk tanításra vagy profilalkotásra.
    • Megerősített rendszerek, szerepkör-alapú hozzáférés, többtényezős hitelesítés, folyamatos monitorozás és tesztelt katasztrófa-helyreállítási eljárások védik a rendelkezésre állást és az adatintegritást.
    • Gyakorlataink összhangban vannak az ISO/IEC 27001 alapelveivel és a beépített GDPR-megfelelés követelményeivel.
    • A részletes információkat alább találja.

    Titkosítás

    A továbbítás alatt álló adatokat TLS 1.2 és 1.3 védi, biztosítva az ügyfelek és rendszereink közötti biztonságos kommunikációt.

    A tárolt adatokat AES 256 vagy azzal egyenértékű, erős titkosítási szabványokkal titkosítjuk a jogosulatlan hozzáférés megelőzése érdekében.

    MI és adatkezelés

    Saját fejlesztésű MI-modelleket használunk, amelyeket teljes mértékben saját infrastruktúránkon belül felügyelünk és üzemeltetünk.

    • Ügyféladatokat nem továbbítunk harmadik fél MI-szolgáltatóknak.
    • Nem használunk külső szolgáltatásokat, például OpenAI, Anthropic (Claude) vagy hasonló API-kat.
    • Minden MI-alapú feldolgozás az Európai Unión belüli, ellenőrzött és biztonságos környezetünkben történik.
    • Ügyféladatokat soha nem használunk megosztott vagy külső modellek tanítására.

    Ez teljes kontrollt biztosít az adatkezelés felett, megszünteti a harmadik feleknek való kitettséget, és fenntartja a szigorú bizalmas kezelést.

    Átmeneti adatfeldolgozás

    Szigorú adattakarékossági megközelítést alkalmazunk:

    • A fájlokat kizárólag a kért funkció biztosításához szükséges mértékben dolgozzuk fel.
    • A feldolgozás átmeneti és időben korlátozott.
    • Az adatokat nem őrizzük meg a szükségesnél hosszabb ideig.
    • Az átmeneti feldolgozási környezetek elkülönítettek, és használat után biztonságosan megszüntetjük őket.

    Ügyféladatokat nem használunk tanításra, profilalkotásra vagy bármely más másodlagos célra.

    Adattulajdon

    Az ügyfelek mindenkor teljes mértékben megtartják adataik tulajdonjogát.

    • Ügyféladatokat nem értékesítünk, nem osztunk meg és nem hasznosítunk pénzügyi célból.
    • Az adatokat kizárólag a szolgáltatás nyújtása céljából kezeljük.
    • Az ügyféladatokhoz való hozzáférés szigorúan korlátozott és ellenőrzött.

    EU-s infrastruktúra és adatrezidencia

    Infrastruktúránkat úgy alakítottuk ki, hogy erős adatvédelmet és szabályozói megfelelést biztosítson:

    • Az adatokat kizárólag az Európai Unión belül tároljuk és kezeljük.
    • Előnyben részesítjük az EU-ban működő infrastruktúrát és szolgáltatókat.
    • Minden adatkezelésünk összhangban van a GDPR követelményeivel.

    A személyes adatok kezelésének részleteiről a Adatvédelmi tájékoztató ad tájékoztatást.

    Biztonsági megerősítés

    Rendszereinket szigorú biztonsági bevált gyakorlatok szerint konfiguráljuk és tartjuk karban:

    • Megerősített szerverkörnyezetek és minimális támadási felület.
    • Folyamatos javításkezelés és biztonsági frissítések.
    • A legkisebb jogosultság elvének alkalmazása minden rendszerben.
    • Hálózati szegmentálás és az érzékeny komponensek elkülönítése.

    Hozzáférés-kezelés

    A rendszerekhez és adatokhoz való hozzáférést szigorúan szabályozzuk:

    • Szerepkör-alapú hozzáférés-kezelés (RBAC).
    • Többtényezős hitelesítés (MFA) a belső rendszerekhez.
    • Erős hitelesítési és jogosultságkezelési mechanizmusok.

    DDoS-védelem és rendelkezésre állás

    Többrétegű védelmet alkalmazunk a rendszerek rendelkezésre állásának biztosítására:

    • Hálózati szintű DDoS-kockázatcsökkentés.
    • Forgalomszűrés és sebességkorlátozás.
    • Redundáns infrastruktúra az egyedi hibapontok csökkentésére.

    Biztonsági mentések és katasztrófa-helyreállítás

    Intézkedéseket tartunk fenn az adatok tartóssága és a szolgáltatás folytonossága érdekében:

    • Rendszeres, titkosított biztonsági mentések.
    • Tesztelt helyreállítási eljárások.
    • Úgy terveztük, hogy incidens esetén is biztosítsa az adatintegritást és a rendelkezésre állást.

    Ellenállóképesség és hibatesztelés

    Aktívan teszteljük rendszereink ellenállóképességét valós hibakörülményeket modellezve:

    • Ellenőrzött hibainjektálás (Chaos Engineering gyakorlatok, beleértve a Chaos Monkey jellegű teszteket).
    • Szimulált infrastruktúrahibák (példány-, hálózati és függőségi kiesések).
    • Katasztrófa-helyreállítási szimulációk a helyreállítási eljárások validálására.
    • Rendszeres átállási tesztek a szolgáltatás folytonosságának biztosítására.

    Ezek a gyakorlatok segítenek biztosítani, hogy rendszereink kedvezőtlen körülmények között is stabilak maradjanak, gyorsan helyreálljanak és tovább működjenek.

    Monitorozás és incidenskezelés

    Rendszereinket folyamatosan monitorozzuk biztonsági események szempontjából:

    • Központi naplózás és valós idejű riasztások.
    • Gyanús tevékenységek automatizált észlelése.
    • Meghatározott incidenskezelési eljárások belső eszkalációval.
    • Érintett biztonsági incidens esetén időben történő ügyfélértesítés.

    Biztonsági tesztelés és szabványok

    Biztonsági felkészültségünket folyamatosan fejlesztjük:

    • Az ISO/IEC 27001 alapelveihez igazított biztonsági gyakorlatok.
    • Rendszeres sérülékenységvizsgálatok és penetrációs tesztek.
    • A biztonsági kontrollok és szabályzatok folyamatos belső felülvizsgálata.

    Megfelelés és bevált gyakorlatok

    Elkötelezettek vagyunk a magas szintű biztonsági és adatvédelmi követelmények fenntartása mellett:

    • Beépített és alapértelmezett GDPR-megfelelés.
    • Adattakarékosság és célhoz kötöttség elve.
    • Folyamatos fejlesztés a változó szabályozási és biztonsági követelmények teljesítése érdekében.

    Tekintse meg a következő dokumentumokat is: Adatvédelmi tájékoztató, Általános szerződési feltételek és Sütikezelési tájékoztató.

    Kapcsolat

    A személyes adatok kezeléséről és a GDPR szerinti jogairól a Adatvédelmi tájékoztató nyújt tájékoztatást.

    Ha kérdése van biztonsági gyakorlatainkkal kapcsolatban, kérjük, írjon nekünk a következő címen: ten.reirracdetsurt@ytiruces.