Fidanza. Segirezza

    Segirezza.

    Nus prendain serius la segirezza e la protecziun da datas. Nossa plattafurma è concepida per garantir che Vossas datas restian confidenzialas, segiras e vegnian tractadas tenor las meglras praticas dal sectur.

    Versiun
    1.2.2
    En vigur dapi
    2 April 2026
    Revisà l'ultima giada
    8 May 2026

    En curt

    • Vossas datas èn criptadas durant la transmissiun ed en l'archivaziun, vegnan elavuradas mo entaifer l'Uniun europeica e na vegnan mai tramessas a purschiders externs d'IA.
    • Nus manain models d'IA proprietars sin nossa atgna infrastructura, applitgain ina minimaziun stricta da datas e na duvrain mai datas da clients per trenament u profiling.
    • Sistems rinforzads, access basà sin rollas, autentificaziun multifactoriala, surveglianza cuntinuada e proceduras testadas per la recuperaziun suenter desasters protegian la disponibladad e l'integritad.
    • Nossas praticas èn accordadas cun ils princips ISO/IEC 27001 e cun GDPR by design.
    • Infurmaziuns pli detagliadas chattais Vus sutvart.

    Criptaziun

    Tut las datas durant la transmissiun èn protegidas cun TLS 1.2 e 1.3, per garantir ina communicaziun segira tranter ils clients e noss sistems.

    Datas archivadas èn criptadas cun AES 256 u cun standards da criptaziun ferms equivalents per impedir access nunautorisà.

    IA ed elavuraziun da datas

    Nus utilisain models d'IA proprietars che vegnan controllads e manads cumplettamain entaifer nossa atgna infrastructura.

    • Naginas datas da clients na vegnan tramessas a purschiders d'IA da terzas partidas.
    • Nus na duvrain nagins servetschs externs sco OpenAI, Anthropic (Claude) u APIs sumegliantas.
    • Tut l'elavuraziun d'IA ha lieu entaifer noss ambient controllà e segir en l'Uniun europeica.
    • Datas da clients na vegnan mai duvradas per trenar models communabels u externs.

    Uschia garantin nus ina controlla cumplessiva da la gestiun da datas, eliminain l'exposiziun envers terzas partidas e mantegnain ina confidenzialitad stricta.

    Elavuraziun transitorica da datas

    Nus suandain ina metoda stricta da minimaziun da datas:

    • Datotecas vegnan elavuradas mo uschè ditg e uschè lunsch sco necessari per furnir la funcziunalitad dumandada.
    • L'elavuraziun è temporara e limitada en il temp.
    • Datas na vegnan betg tegnidas pli ditg che necessari.
    • Ambients d'elavuraziun temporars èn isolads e vegnan eliminads en moda segira suenter l'utilisaziun.

    Nus na duvrain betg datas da clients per trenament, profiling u auters intents secundars.

    Proprietad da datas

    Ils clients mantegnan da tut temp la proprietad cumpletta da lur datas.

    • Nus na vendain, na partain e na monetarisain betg datas da clients.
    • Datas vegnan elavuradas exclusivamain per furnir il servetsch.
    • L'access a datas da clients è limità e controllà en moda stricta.

    Infrastructura en l'UE e residenza da datas

    Nossa infrastructura è concepida per garantir ina protecziun da datas ferma e la conformitad cun las prescripziuns:

    • Datas vegnan memorisadas ed elavuradas exclusivamain entaifer l'Uniun europeica.
    • Nus dain prioritad ad infrastructura e purschiders da servetschs basads en l'UE.
    • Tut l'elavuraziun è accordada cun las pretensiuns dal GDPR.

    Per detagls davart co che nus elavurain datas persunalas, consultai nossa Directiva davart la protecziun da datas.

    Rinforzament da la segirezza

    Noss sistems èn configurads e mantegnids tenor praticas da segirezza strictas:

    • Ambients da servers rinforzads e surfatscha d'attatga minimala.
    • Patches ed actualisaziuns da segirezza cuntinuadas.
    • Princip dal privilegi minimal applitgà en tut ils sistems.
    • Segmentaziun da la rait ed isolaziun da components sensibels.

    Controlla d'access

    L'access a sistems e datas è controllà en moda fitg stricta:

    • Controlla d'access basada sin rollas (RBAC).
    • Autentificaziun multifactoriala (MFA) per sistems interns.
    • Mecanissems ferms d'autentificaziun e d'autorisaziun.

    Protecziun DDoS e disponibladad

    Nus implementain pliras stresas da protecziun per garantir la disponibladad dals sistems:

    • Mitigaziun DDoS sin nivel da rait.
    • Filtraziun dal traffic e limitaziun da frequenza.
    • Infrastructura redundanta per reducir puncts unics da disditga.

    Copias da segirezza e recuperaziun suenter desasters

    Nus mantegnain mesiras per garantir la durabilitad da datas e la cuntinuitad dal servetsch:

    • Copias da segirezza criptadas regularas.
    • Proceduras da recuperaziun testadas.
    • Concepì per garantir l'integritad e la disponibladad da datas en cas d'incidents.

    Resilienza e tests da disditga

    Nus testain activamain la resilienza da noss sistems sut cundiziuns realisticas da disditga:

    • Injectaziun controllada da disturbis (praticas da Chaos Engineering, inclus tests en il stil da Chaos Monkey).
    • Disditgas simuladas da l'infrastructura (interrupziuns d'instanzas, da rait e da dependenzas).
    • Simulaziuns da recuperaziun suenter desasters per validar las proceduras da recuperaziun.
    • Tests regulars da failover per garantir la cuntinuitad dals sistems.

    Questas praticas gidan a garantir che noss sistems restian stabils, sa revegnian svelt e cuntinueschian a funcziunar er sut cundiziuns difficilas.

    Surveglianza e reacziun sin incidents

    Nus survegliain cuntinuadamain noss sistems per eveniments da segirezza:

    • Logging centralisà ed alertas en temp real.
    • Detecziun automatisada d'activitads suspectas.
    • Proceduras definidas per la reacziun sin incidents cun escalaziun interna.
    • Infurmaziun tempestiva dals clients en cas d'in incident da segirezza relevant.

    Tests da segirezza e standards

    Nus meglierain cuntinuadamain nossa posiziun da segirezza:

    • Praticas da segirezza accordadas cun ils princips ISO/IEC 27001.
    • Evaluaziuns regularas da vulnerabilitads e tests da penetraziun.
    • Revisiuns internas cuntinuadas da las controllas e directivas da segirezza.

    Conformitad e meglras praticas

    Nus ans obligain da mantegnair standards auts da segirezza e confidenzialitad:

    • Conformitad cun GDPR by design e by default.
    • Princips da minimaziun da datas e da limitaziun da l'intent.
    • Meglieraziun cuntinuada per ademplir pretensiuns regulatoricas e da segirezza che sa sviluppan.

    Vesair era nossa Directiva davart la protecziun da datas, nossas Cundiziuns e nossa Directiva da cookies.

    Contact

    Per infurmaziuns davart co che nus elavurain datas persunalas e davart Voss dretgs tenor il GDPR, consultai per plaschair nossa Directiva davart la protecziun da datas.

    Sche Vus avais dumondas davart nossas praticas da segirezza, contactai nus per plaschair sut ten.reirracdetsurt@ytiruces.