Pasitikėjimas. Saugumas

    Saugumas.

    Į saugumą ir duomenų apsaugą žiūrime atsakingai. Mūsų platforma sukurta taip, kad Jūsų duomenys išliktų konfidencialūs, saugūs ir būtų tvarkomi pagal geriausią sektoriaus praktiką.

    Versija
    1.2.2
    Įsigalioja nuo
    2 April 2026
    Paskutinį kartą peržiūrėta
    8 May 2026

    Trumpai

    • Jūsų duomenys šifruojami juos perduodant ir saugant, tvarkomi tik Europos Sąjungoje ir niekada neperduodami išoriniams DI paslaugų teikėjams.
    • Savo nuosavus DI modelius vykdome savo infrastruktūroje, taikome griežtą duomenų kiekio mažinimo principą ir niekada nenaudojame klientų duomenų mokymui ar profiliavimui.
    • Prieinamumą ir vientisumą saugo saugumo požiūriu sustiprintos sistemos, vaidmenimis pagrįsta prieiga, daugiaveiksnis autentifikavimas, nuolatinė stebėsena ir išbandytos atkūrimo po kritinių sutrikimų procedūros.
    • Praktikos atitinka ISO/IEC 27001 principus ir pritaikytosios duomenų apsaugos pagal BDAR reikalavimus.
    • Išsamesnė informacija pateikiama toliau.

    Šifravimas

    Visi perduodami duomenys apsaugomi naudojant TLS 1.2 ir 1.3, taip užtikrinant saugų ryšį tarp klientų ir mūsų sistemų.

    Saugomi duomenys šifruojami naudojant AES 256 arba lygiaverčius stipraus šifravimo standartus, kad būtų išvengta neteisėtos prieigos.

    DI ir duomenų tvarkymas

    Naudojame nuosavus DI modelius, kuriuos visiškai kontroliuojame ir vykdome savo infrastruktūroje.

    • Klientų duomenys neperduodami trečiųjų šalių DI paslaugų teikėjams.
    • Nenaudojame išorinių paslaugų, tokių kaip OpenAI, Anthropic (Claude) ar panašių API sąsajų.
    • Visas DI apdorojimas vyksta mūsų kontroliuojamoje, saugioje aplinkoje Europos Sąjungoje.
    • Klientų duomenys niekada nenaudojami bendriems ar išoriniams modeliams mokyti.

    Taip užtikrinama visiška duomenų tvarkymo kontrolė, pašalinama trečiųjų šalių poveikio rizika ir išlaikomas griežtas konfidencialumas.

    Laikinas duomenų tvarkymas

    Taikome griežtą duomenų kiekio mažinimo principą:

    • Failai tvarkomi tik tiek, kiek būtina prašomai funkcijai suteikti.
    • Tvarkymas yra laikinas ir ribotos trukmės.
    • Duomenys nesaugomi ilgiau, nei būtina.
    • Laikinos tvarkymo aplinkos yra izoliuotos ir po naudojimo saugiai pašalinamos.

    Klientų duomenų nenaudojame mokymui, profiliavimui ar jokiais antriniais tikslais.

    Duomenų nuosavybė

    Klientai visada išlaiko visišką savo duomenų nuosavybę.

    • Klientų duomenų neparduodame, neperduodame ir nemonetizuojame.
    • Duomenys tvarkomi tik paslaugos teikimo tikslu.
    • Prieiga prie klientų duomenų yra griežtai ribojama ir kontroliuojama.

    ES infrastruktūra ir duomenų lokalizacija

    Mūsų infrastruktūra sukurta taip, kad užtikrintų stiprią duomenų apsaugą ir teisės aktų laikymąsi:

    • Duomenys saugomi ir tvarkomi tik Europos Sąjungoje.
    • Pirmenybę teikiame ES infrastruktūrai ir paslaugų teikėjams.
    • Visas tvarkymas suderintas su BDAR reikalavimais.

    Išsamią informaciją apie tai, kaip tvarkome asmens duomenis, rasite čia: Privatumo politika.

    Saugumo stiprinimas

    Mūsų sistemos konfigūruojamos ir prižiūrimos pagal griežtą gerąją saugumo praktiką:

    • Saugumo požiūriu sustiprintos serverių aplinkos ir minimali atakos zona.
    • Nuolatinis pataisų diegimas ir saugumo atnaujinimai.
    • Visose sistemose taikomas mažiausių privilegijų principas.
    • Tinklo segmentavimas ir jautrių komponentų izoliavimas.

    Prieigos kontrolė

    Prieiga prie sistemų ir duomenų yra griežtai kontroliuojama:

    • Vaidmenimis pagrįsta prieigos kontrolė (RBAC).
    • Daugiaveiksnis autentifikavimas (MFA) vidinėms sistemoms.
    • Stiprūs autentifikavimo ir autorizavimo mechanizmai.

    Apsauga nuo DDoS ir pasiekiamumas

    Taikome kelis apsaugos sluoksnius, kad užtikrintume sistemų pasiekiamumą:

    • Tinklo lygmens DDoS poveikio mažinimas.
    • Srauto filtravimas ir užklausų intensyvumo ribojimas.
    • Perteklinė infrastruktūra, mažinanti pavienių gedimo taškų riziką.

    Atsarginės kopijos ir atkūrimas po kritinių sutrikimų

    Taikome priemones, užtikrinančias duomenų išliekamumą ir paslaugos tęstinumą:

    • Reguliarios šifruotos atsarginės kopijos.
    • Išbandytos atkūrimo procedūros.
    • Sprendimai sukurti taip, kad incidentų atveju būtų užtikrintas duomenų vientisumas ir pasiekiamumas.

    Atsparumo ir gedimų testavimas

    Aktyviai tikriname savo sistemų atsparumą realaus pasaulio gedimų sąlygomis:

    • Kontroliuojamas gedimų inicijavimas (Chaos Engineering praktikos, įskaitant Chaos Monkey tipo testus).
    • Imituojami infrastruktūros gedimai (egzempliorių, tinklo ir priklausomybių sutrikimai).
    • Atkūrimo po kritinių sutrikimų simuliacijos, skirtos atkūrimo procedūroms patikrinti.
    • Reguliarus perjungimo į rezervines sistemas testavimas, siekiant užtikrinti sistemų tęstinumą.

    Šios praktikos padeda užtikrinti, kad mūsų sistemos išliktų stabilios, greitai atsikurtų ir toliau veiktų nepalankiomis sąlygomis.

    Stebėsena ir reagavimas į incidentus

    Nuolat stebime savo sistemas dėl saugumo įvykių:

    • Centralizuotas žurnalų kaupimas ir įspėjimai realiuoju laiku.
    • Automatinis įtartinos veiklos aptikimas.
    • Apibrėžtos reagavimo į incidentus procedūros su vidiniu eskalavimu.
    • Laiku pateikiamas klientų informavimas, kai įvyksta aktualus saugumo incidentas.

    Saugumo testavimas ir standartai

    Nuolat stipriname savo saugumo būklę:

    • Saugumo praktikos suderintos su ISO/IEC 27001 principais.
    • Reguliarūs pažeidžiamumų vertinimai ir įsiskverbimo testavimas.
    • Nuolatinės vidinės saugumo kontrolės priemonių ir politikų peržiūros.

    Atitiktis ir geroji praktika

    Esame įsipareigoję palaikyti aukštus saugumo ir privatumo standartus:

    • BDAR atitiktis pagal pritaikytosios ir standartizuotosios duomenų apsaugos principus.
    • Duomenų kiekio mažinimo ir tikslo ribojimo principai.
    • Nuolatinis tobulinimas, siekiant atitikti kintančius reguliavimo ir saugumo reikalavimus.

    Taip pat susipažinkite su šiomis nuostatomis: Privatumo politika, Naudojimosi sąlygos ir Slapukų politika.

    Kontaktai

    Informaciją apie tai, kaip tvarkome asmens duomenis, ir apie Jūsų teises pagal BDAR rasite čia: Privatumo politika.

    Jei turite klausimų apie mūsų saugumo praktiką, susisiekite su mumis adresu ten.reirracdetsurt@ytiruces.