Uzticamība. Drošība

    Drošība.

    Mēs drošību un datu aizsardzību uztveram nopietni. Mūsu platforma ir izstrādāta tā, lai Jūsu dati paliktu konfidenciāli, droši un tiktu apstrādāti saskaņā ar nozares labāko praksi.

    Versija
    1.2.2
    Spēkā no
    2 April 2026
    Pēdējo reizi pārskatīts
    8 May 2026

    Īsumā

    • Jūsu dati tiek šifrēti pārsūtīšanas laikā un glabāšanas stāvoklī, apstrādāti tikai Eiropas Savienībā un nekad netiek nosūtīti ārējiem MI pakalpojumu sniedzējiem.
    • Mēs darbinām pašu izstrādātus MI modeļus savā infrastruktūrā, ievērojam stingru datu minimizāciju un nekad neizmantojam klientu datus apmācībai vai profilēšanai.
    • Pastiprināti aizsargātas sistēmas, lomām balstīta piekļuve, daudzfaktoru autentifikācija, nepārtraukta uzraudzība un pārbaudītas katastrofu seku novēršanas procedūras aizsargā pieejamību un integritāti.
    • Mūsu prakse atbilst ISO/IEC 27001 principiem un GDPR prasībām pēc noklusējuma un jau projektēšanas stadijā.
    • Detalizētāka informācija ir sniegta tālāk.

    Šifrēšana

    Visi pārsūtīšanas procesā esošie dati tiek aizsargāti, izmantojot TLS 1.2 un 1.3, nodrošinot drošu saziņu starp klientiem un mūsu sistēmām.

    Glabāšanas stāvoklī dati tiek šifrēti, izmantojot AES 256 vai līdzvērtīgus spēcīgus šifrēšanas standartus, lai novērstu nesankcionētu piekļuvi.

    MI un datu apstrāde

    Mēs izmantojam pašu izstrādātus MI modeļus, kas pilnībā tiek kontrolēti un darbināti mūsu pašu infrastruktūrā.

    • Klientu dati netiek nosūtīti trešo pušu MI pakalpojumu sniedzējiem.
    • Mēs neizmantojam ārējus pakalpojumus, piemēram, OpenAI, Anthropic (Claude) vai līdzīgas API.
    • Visa MI apstrāde notiek mūsu kontrolētā, drošā vidē Eiropas Savienībā.
    • Klientu dati nekad netiek izmantoti koplietotu vai ārēju modeļu apmācībai.

    Tas nodrošina pilnīgu kontroli pār datu apstrādi, novērš trešo pušu iesaisti un saglabā stingru konfidencialitāti.

    Īslaicīga datu apstrāde

    Mēs ievērojam stingru datu minimizācijas pieeju:

    • Faili tiek apstrādāti tikai tik, cik nepieciešams pieprasītās funkcionalitātes nodrošināšanai.
    • Apstrāde ir pagaidu rakstura un ierobežota laikā.
    • Dati netiek glabāti ilgāk, nekā tas ir nepieciešams.
    • Pagaidu apstrādes vides ir izolētas un pēc izmantošanas tiek droši likvidētas.

    Mēs neizmantojam klientu datus apmācībai, profilēšanai vai jebkādiem sekundāriem mērķiem.

    Datu īpašumtiesības

    Klienti vienmēr saglabā pilnas īpašumtiesības uz saviem datiem.

    • Mēs nepārdodam, nekopīgojam un nemonetizējam klientu datus.
    • Dati tiek apstrādāti tikai pakalpojuma sniegšanas nolūkā.
    • Piekļuve klientu datiem ir stingri ierobežota un kontrolēta.

    ES infrastruktūra un datu rezidence

    Mūsu infrastruktūra ir veidota tā, lai nodrošinātu spēcīgu datu aizsardzību un atbilstību normatīvajām prasībām:

    • Dati tiek glabāti un apstrādāti tikai Eiropas Savienībā.
    • Mēs dodam priekšroku ES infrastruktūrai un pakalpojumu sniedzējiem.
    • Visa apstrāde atbilst GDPR prasībām.

    Plašāku informāciju par personas datu apstrādi skatiet mūsu Privātuma politika.

    Drošības pastiprināšana

    Mūsu sistēmas tiek konfigurētas un uzturētas saskaņā ar stingru drošības labāko praksi:

    • Pastiprināti aizsargātas serveru vides un minimāla uzbrukuma virsma.
    • Nepārtraukta ielāpu uzstādīšana un drošības atjauninājumi.
    • Visās sistēmās tiek piemērots mazāko nepieciešamo privilēģiju princips.
    • Tīkla segmentācija un sensitīvo komponentu izolācija.

    Piekļuves kontrole

    Piekļuve sistēmām un datiem tiek stingri kontrolēta:

    • Lomām balstīta piekļuves kontrole (RBAC).
    • Daudzfaktoru autentifikācija (MFA) iekšējām sistēmām.
    • Spēcīgi autentifikācijas un autorizācijas mehānismi.

    DDoS aizsardzība un pieejamība

    Mēs ieviešam vairākus aizsardzības slāņus, lai nodrošinātu sistēmu pieejamību:

    • DDoS mazināšana tīkla līmenī.
    • Datplūsmas filtrēšana un pieprasījumu intensitātes ierobežošana.
    • Rezervēta infrastruktūra, lai samazinātu vienpunktes atteices risku.

    Dublējumkopijas un katastrofu seku novēršana

    Mēs uzturam pasākumus datu noturības un pakalpojuma nepārtrauktības nodrošināšanai:

    • Regulāras šifrētas dublējumkopijas.
    • Pārbaudītas atjaunošanas procedūras.
    • Risinājumi, kas paredzēti datu integritātes un pieejamības nodrošināšanai incidentu gadījumā.

    Noturība un atteiču testēšana

    Mēs aktīvi pārbaudām savu sistēmu noturību reāliem atteices apstākļiem pietuvinātās situācijās:

    • Kontrolēta kļūmju ievadīšana (Chaos Engineering prakse, tostarp Chaos Monkey tipa testi).
    • Infrastruktūras atteiču simulācijas (instanču, tīkla un atkarību darbības pārtraukumi).
    • Katastrofu seku novēršanas simulācijas atjaunošanas procedūru validēšanai.
    • Regulāra pārslēgšanās uz rezerves resursiem testēšana, lai nodrošinātu sistēmu nepārtrauktību.

    Šī prakse palīdz nodrošināt, ka mūsu sistēmas saglabā stabilitāti, ātri atjaunojas un turpina darboties nelabvēlīgos apstākļos.

    Uzraudzība un reaģēšana uz incidentiem

    Mēs nepārtraukti uzraugām savas sistēmas, lai konstatētu drošības notikumus:

    • Centralizēta žurnālu pārvaldība un reāllaika brīdinājumi.
    • Automatizēta aizdomīgu darbību noteikšana.
    • Definētas incidentu reaģēšanas procedūras ar iekšēju eskalāciju.
    • Savlaicīga klientu informēšana attiecīga drošības incidenta gadījumā.

    Drošības testēšana un standarti

    Mēs nepārtraukti uzlabojam savu drošības līmeni:

    • Drošības prakse, kas atbilst ISO/IEC 27001 principiem.
    • Regulāri ievainojamību novērtējumi un ielaušanās testi.
    • Pastāvīgas iekšējās drošības kontroļu un politiku pārbaudes.

    Atbilstība un labākā prakse

    Mēs apņemamies uzturēt augstus drošības un privātuma standartus:

    • Atbilstība GDPR prasībām pēc noklusējuma un jau projektēšanas stadijā.
    • Datu minimizācijas un nolūka ierobežojuma principi.
    • Nepārtraukta pilnveide, lai atbilstu mainīgajām normatīvajām un drošības prasībām.

    Skatiet arī mūsu Privātuma politika, Lietošanas noteikumi un Sīkdatņu politika.

    Saziņa

    Informāciju par to, kā mēs apstrādājam personas datus un kādas ir Jūsu tiesības saskaņā ar GDPR, lūdzu, skatiet mūsu Privātuma politika.

    Ja Jums ir jautājumi par mūsu drošības praksi, lūdzu, sazinieties ar mums, rakstot uz ten.reirracdetsurt@ytiruces.