Fiduċja. Sigurtà

    Sigurtà.

    Aħna nieħdu s-sigurtà u l-protezzjoni tad-data b’serjetà. Il-pjattaforma tagħna hija mfassla biex tiżgura li d-data tiegħek tibqa’ kunfidenzjali, sigura u ttrattata skont l-aħjar prattiki tal-industrija.

    Verżjoni
    1.2.2
    Fis-seħħ minn
    2 April 2026
    L-aħħar reviżjoni
    8 May 2026

    Fil-qosor

    • Id-data tiegħek hija kriptata waqt it-trażmissjoni u waqt il-ħażna, tiġi pproċessata biss fi ħdan l-Unjoni Ewropea, u qatt ma tintbagħat lil fornituri esterni tal-AI.
    • Aħna nħaddmu mudelli tal-AI proprjetarji fuq l-infrastruttura tagħna stess, insegwu minimizzazzjoni stretta tad-data, u qatt ma nużaw id-data tal-klijenti għat-taħriġ jew għall-profiling.
    • Sistemi msaħħa, aċċess ibbażat fuq ir-rwoli, awtentikazzjoni b’diversi fatturi, monitoraġġ kontinwu u proċeduri ttestjati ta’ rkupru minn diżastru jipproteġu d-disponibbiltà u l-integrità.
    • Il-prattiki huma allinjati mal-prinċipji ta’ ISO/IEC 27001 u mal-GDPR mid-disinn.
    • Aktar informazzjoni dettaljata tinsab hawn taħt.

    Kriptaġġ

    Id-data kollha waqt it-trażmissjoni hija protetta permezz ta’ TLS 1.2 u 1.3, biex tiġi żgurata komunikazzjoni sigura bejn il-klijenti u s-sistemi tagħna.

    Id-data waqt il-ħażna hija kriptata permezz ta’ AES 256 jew standards ekwivalenti ta’ kriptaġġ b’saħħtu biex jiġi evitat aċċess mhux awtorizzat.

    AI u Pproċessar tad-Data

    Aħna nużaw mudelli tal-AI proprjetarji li huma kompletament ikkontrollati u mħaddma fi ħdan l-infrastruttura tagħna stess.

    • L-ebda data tal-klijenti ma tintbagħat lil fornituri terzi tal-AI.
    • Aħna ma nużawx servizzi esterni bħal OpenAI, Anthropic (Claude), jew APIs simili.
    • L-ipproċessar kollu tal-AI jsir fi ħdan l-ambjent ikkontrollat u sigur tagħna fl-Unjoni Ewropea.
    • Id-data tal-klijenti qatt ma tintuża biex jitħarrġu mudelli kondiviżi jew esterni.

    Dan jiżgura kontroll sħiħ fuq kif tiġi ttrattata d-data, jelimina esponiment għal partijiet terzi, u jżomm kunfidenzjalità stretta.

    Ipproċessar Temporanju tad-Data

    Aħna nsegwu approċċ strett ta’ minimizzazzjoni tad-data:

    • Il-fajls jiġu pproċessati biss sa fejn ikun meħtieġ biex titwassal il-funzjonalità mitluba.
    • L-ipproċessar huwa temporanju u limitat fit-tul.
    • Id-data ma tinżammx għal aktar żmien milli jkun meħtieġ.
    • L-ambjenti temporanji tal-ipproċessar huma iżolati u jintremew b’mod sigur wara l-użu.

    Aħna ma nużawx id-data tal-klijenti għat-taħriġ, għall-profiling, jew għal kwalunkwe skop sekondarju.

    Sjieda tad-Data

    Il-klijenti jżommu s-sjieda sħiħa tad-data tagħhom f’kull ħin.

    • Aħna ma nbigħux, ma naqsmux, u ma nimmonetizzawx id-data tal-klijenti.
    • Id-data tiġi pproċessata biss għall-iskop li jingħata s-servizz.
    • L-aċċess għad-data tal-klijenti huwa strettament limitat u kkontrollat.

    Infrastruttura fl-UE u Residenza tad-Data

    L-infrastruttura tagħna hija mfassla biex tiżgura protezzjoni b’saħħitha tad-data u konformità regolatorja:

    • Id-data tinħażen u tiġi pproċessata esklużivament fi ħdan l-Unjoni Ewropea.
    • Aħna nagħtu prijorità lil infrastruttura u fornituri tas-servizzi bbażati fl-UE.
    • L-ipproċessar kollu huwa allinjat mar-rekwiżiti tal-GDPR.

    Għal dettalji dwar kif nipproċessaw id-data personali, ara l-Politika tal-Privatezza tagħna.

    Tisħiħ tas-Sigurtà

    Is-sistemi tagħna huma kkonfigurati u miżmuma skont l-aħjar prattiki stretti tas-sigurtà:

    • Ambjenti tas-servers imsaħħa u wiċċ minimu ta’ attakk.
    • Patching kontinwu u aġġornamenti tas-sigurtà.
    • Il-prinċipju tal-inqas privileġġ applikat fis-sistemi kollha.
    • Segmentazzjoni tan-network u iżolament tal-komponenti sensittivi.

    Kontroll tal-Aċċess

    L-aċċess għas-sistemi u d-data huwa kkontrollat b’mod strett:

    • Kontroll tal-aċċess ibbażat fuq ir-rwoli (RBAC).
    • Awtentikazzjoni b’diversi fatturi (MFA) għas-sistemi interni.
    • Mekkaniżmi b’saħħithom ta’ awtentikazzjoni u awtorizzazzjoni.

    Protezzjoni DDoS u Disponibbiltà

    Aħna nimplimentaw diversi saffi ta’ protezzjoni biex niżguraw id-disponibbiltà tas-sistemi:

    • Mitigazzjoni DDoS fil-livell tan-network.
    • Filtrazzjoni tat-traffiku u limitazzjoni tar-rata.
    • Infrastruttura ridondanti biex jitnaqqsu punti uniċi ta’ falliment.

    Backups u Rkupru minn Diżastru

    Aħna nżommu miżuri biex niżguraw id-durabbiltà tad-data u l-kontinwità tas-servizz:

    • Backups kriptati regolari.
    • Proċeduri ta’ rkupru ttestjati.
    • Mfassla biex jiżguraw l-integrità u d-disponibbiltà tad-data f’każ ta’ inċidenti.

    Reżiljenza u Ttestjar tal-Fallimenti

    Aħna nittestjaw b’mod attiv ir-reżiljenza tas-sistemi tagħna taħt kundizzjonijiet reali ta’ falliment:

    • Injezzjoni kkontrollata ta’ ħsarat (prattiki ta’ Chaos Engineering, inklużi testijiet stil Chaos Monkey).
    • Fallimenti simulati tal-infrastruttura (qtugħ ta’ istanzi, network u dipendenzi).
    • Simulazzjonijiet ta’ rkupru minn diżastru biex jiġu vvalidati l-proċeduri ta’ rkupru.
    • Ittestjar regolari tal-failover biex tiġi żgurata l-kontinwità tas-sistemi.

    Dawn il-prattiki jgħinu biex jiġi żgurat li s-sistemi tagħna jibqgħu stabbli, jirkupraw malajr, u jkomplu joperaw taħt kundizzjonijiet diffiċli.

    Monitoraġġ u Rispons għall-Inċidenti

    Aħna nissorveljaw kontinwament is-sistemi tagħna għal avvenimenti tas-sigurtà:

    • Logging ċentralizzat u twissijiet f’ħin reali.
    • Sejbien awtomatizzat ta’ attività suspettuża.
    • Proċeduri definiti ta’ rispons għall-inċidenti b’eskalazzjoni interna.
    • Notifika lill-klijent fil-ħin f’każ ta’ inċident tas-sigurtà rilevanti.

    Ittestjar tas-Sigurtà u Standards

    Aħna ntejbu kontinwament il-qagħda tas-sigurtà tagħna:

    • Prattiki tas-sigurtà allinjati mal-prinċipji ta’ ISO/IEC 27001.
    • Valutazzjonijiet regolari tal-vulnerabbiltajiet u penetration testing.
    • Reviżjonijiet interni kontinwi tal-kontrolli u l-politiki tas-sigurtà.

    Konformità u l-Aħjar Prattiki

    Aħna impenjati li nżommu standards għoljin ta’ sigurtà u privatezza:

    • Konformità mal-GDPR mid-disinn u bħala regola awtomatika.
    • Prinċipji ta’ minimizzazzjoni tad-data u limitazzjoni tal-iskop.
    • Titjib kontinwu biex nilħqu rekwiżiti regolatorji u tas-sigurtà li dejjem jevolvu.

    Ara wkoll il-Politika tal-Privatezza, it-Termini, u l-Politika dwar il-Cookies tagħna.

    Kuntatt

    Għal informazzjoni dwar kif nipproċessaw id-data personali u d-drittijiet tiegħek taħt il-GDPR, jekk jogħġbok irreferi għall-Politika tal-Privatezza tagħna.

    Jekk għandek xi mistoqsijiet dwar il-prattiki tas-sigurtà tagħna, jekk jogħġbok ikkuntattjana fuq ten.reirracdetsurt@ytiruces.