Безбедност.

Сите податоци при пренос се заштитени со TLS 1.2 и 1.3, што обезбедува сигурна комуникација меѓу клиентите и нашите системи.

Податоците во мирување се шифрираат со AES 256 или со еквивалентни силни стандарди за шифрирање за да се спречи неовластен пристап.

Користиме сопствени AI модели кои се целосно контролирани и управувани во рамките на нашата инфраструктура.

• Податоци на клиенти не се испраќаат до AI даватели од трети страни.
• Не користиме надворешни услуги како OpenAI, Anthropic (Claude) или слични APIs.
• Целата AI обработка се врши во нашата контролирана и безбедна средина во Европската Унија.
• Податоците на клиенти никогаш не се користат за обука на споделени или надворешни модели.

Со тоа обезбедуваме целосна контрола врз ракувањето со податоците, ја елиминираме изложеноста кон трети страни и одржуваме строга доверливост.

Применуваме строг пристап на минимизација на податоци:

• Датотеките се обработуваат само колку што е потребно за испорака на побараната функционалност.
• Обработката е привремена и временски ограничена.
• Податоците не се задржуваат подолго отколку што е неопходно.
• Привремените средини за обработка се изолирани и безбедно се отстрануваат по употреба.

Не користиме податоци на клиенти за обука, профилирање или какви било секундарни цели.

Клиентите во секое време ја задржуваат целосната сопственост врз своите податоци.

• Не продаваме, не споделуваме и не монетизираме податоци на клиенти.
• Податоците се обработуваат исклучиво за целите на обезбедување на услугата.
• Пристапот до податоци на клиенти е строго ограничен и контролиран.

Нашата инфраструктура е дизајнирана да обезбеди силна заштита на податоците и регулаторна усогласеност:

• Податоците се чуваат и обработуваат исклучиво во рамките на Европската Унија.
• Приоритет им даваме на инфраструктура и даватели на услуги со седиште во ЕУ.
• Целата обработка е усогласена со барањата на GDPR.

За детали за тоа како ги обработуваме личните податоци, видете ја нашата Политика за приватност.

Нашите системи се конфигурираат и одржуваат според строги најдобри безбедносни практики:

• Зацврстени серверски средини и минимална површина за напад.
• Континуирано инсталирање закрпи и безбедносни ажурирања.
• Принципот на најмала привилегија се применува низ сите системи.
• Сегментација на мрежата и изолација на чувствителните компоненти.

Пристапот до системите и податоците е строго контролиран:

• Контрола на пристап според улоги (RBAC).
• Повеќефакторска автентикација (MFA) за интерни системи.
• Силни механизми за автентикација и авторизација.

Применуваме повеќе слоеви на заштита за да обезбедиме достапност на системот:

• Ублажување на DDoS напади на мрежно ниво.
• Филтрирање на сообраќај и ограничување на стапка на барања.
• Редундантна инфраструктура за намалување на поединечни точки на отказ.

Одржуваме мерки за трајност на податоците и континуитет на услугата:

• Редовни шифрирани резервни копии.
• Тестирани процедури за опоравување.
• Дизајнирано да обезбеди интегритет и достапност на податоците во случај на инциденти.

Активно ја тестираме отпорноста на нашите системи во реални услови на отказ:

• Контролирано внесување грешки (Chaos Engineering практики, вклучувајќи тестови во стилот на Chaos Monkey).
• Симулирани инфраструктурни откази (прекин на инстанци, мрежа и зависни услуги).
• Симулации за опоравување при катастрофа за валидација на процедурите за опоравување.
• Редовно тестирање на префрлување на резервни системи за обезбедување континуитет.

Овие практики помагаат нашите системи да останат стабилни, брзо да се опоравуваат и да продолжат да работат во неповолни услови.

Континуирано ги следиме нашите системи за безбедносни настани:

• Централизирано евидентирање и предупредувања во реално време.
• Автоматско откривање сомнителна активност.
• Дефинирани процедури за одговор на инциденти со интерна ескалација.
• Навремено известување на клиентите во случај на релевантен безбедносен инцидент.

Континуирано ја подобруваме нашата безбедносна поставеност:

• Безбедносни практики усогласени со принципите на ISO/IEC 27001.
• Редовни процени на ранливости и пенетрациско тестирање.
• Постојани интерни прегледи на безбедносните контроли и политики.

Посветени сме на одржување високи стандарди за безбедност и приватност:

• Усогласеност со GDPR by design and default.
• Принципи на минимизација на податоци и ограничување на целта.
• Континуирано подобрување за исполнување на регулаторните и безбедносните барања што се развиваат.

Видете ги и нашите Политика за приватност, Услови и Политика за колачиња.

За информации за тоа како ги обработуваме личните податоци и за Вашите права според GDPR, погледнете ја нашата Политика за приватност.

Ако имате прашања за нашите безбедносни практики, контактирајте нè на ten.reirracdetsurt@ytiruces.