Dôvera. Bezpečnosť

    Bezpečnosť.

    Bezpečnosť a ochranu údajov berieme vážne. Naša platforma je navrhnutá tak, aby Vaše údaje zostali dôverné, bezpečné a spracúvané v súlade s osvedčenými postupmi v odvetví.

    Verzia
    1.2.2
    Účinné od
    2 April 2026
    Posledná revízia
    8 May 2026

    V skratke

    • Vaše údaje sú šifrované pri prenose aj v úložisku, spracúvajú sa výlučne v rámci Európskej únie a nikdy sa neposielajú externým poskytovateľom AI.
    • Prevádzkujeme vlastné modely AI na vlastnej infraštruktúre, dodržiavame prísnu minimalizáciu údajov a údaje zákazníkov nikdy nepoužívame na tréning ani profilovanie.
    • Dostupnosť a integritu chránia zabezpečené systémy, prístup na základe rolí, viacfaktorové overovanie, nepretržité monitorovanie a testované postupy obnovy po havárii.
    • Naše postupy sú v súlade s princípmi ISO/IEC 27001 a s prístupom GDPR by design.
    • Podrobnejšie informácie nájdete nižšie.

    Šifrovanie

    Všetky údaje prenášané medzi klientmi a našimi systémami sú chránené pomocou TLS 1.2 a 1.3, čo zabezpečuje bezpečnú komunikáciu.

    Údaje v úložisku sú šifrované pomocou AES 256 alebo ekvivalentných silných šifrovacích štandardov, aby sa zabránilo neoprávnenému prístupu.

    AI a spracúvanie údajov

    Používame vlastné modely AI, ktoré sú plne kontrolované a prevádzkované v rámci našej vlastnej infraštruktúry.

    • Žiadne údaje zákazníkov sa neposielajú poskytovateľom AI tretích strán.
    • Nepoužívame externé služby, ako sú OpenAI, Anthropic (Claude) ani podobné rozhrania API.
    • Celé spracúvanie AI prebieha v našom kontrolovanom a bezpečnom prostredí v Európskej únii.
    • Údaje zákazníkov sa nikdy nepoužívajú na tréning zdieľaných ani externých modelov.

    Tým zabezpečujeme úplnú kontrolu nad nakladaním s údajmi, eliminujeme vystavenie tretím stranám a zachovávame prísnu dôvernosť.

    Dočasné spracúvanie údajov

    Uplatňujeme prísny prístup minimalizácie údajov:

    • Súbory sa spracúvajú iba v rozsahu potrebnom na poskytnutie požadovanej funkcionality.
    • Spracúvanie je dočasné a časovo obmedzené.
    • Údaje neuchovávame dlhšie, než je nevyhnutné.
    • Dočasné spracovateľské prostredia sú izolované a po použití bezpečne zlikvidované.

    Údaje zákazníkov nepoužívame na tréning, profilovanie ani na žiadne sekundárne účely.

    Vlastníctvo údajov

    Zákazníci si vždy zachovávajú plné vlastníctvo svojich údajov.

    • Údaje zákazníkov nepredávame, nezdieľame ani nespeňažujeme.
    • Údaje sa spracúvajú výlučne na účel poskytovania služby.
    • Prístup k údajom zákazníkov je prísne obmedzený a kontrolovaný.

    Infraštruktúra v EÚ a umiestnenie údajov

    Naša infraštruktúra je navrhnutá tak, aby zabezpečovala vysokú úroveň ochrany údajov a súlad s regulačnými požiadavkami:

    • Údaje sa uchovávajú a spracúvajú výlučne v rámci Európskej únie.
    • Uprednostňujeme infraštruktúru a poskytovateľov služieb so sídlom v EÚ.
    • Všetko spracúvanie je zosúladené s požiadavkami GDPR.

    Podrobnosti o tom, ako spracúvame osobné údaje, nájdete v časti Zásady ochrany osobných údajov.

    Spevnenie bezpečnosti systémov

    Naše systémy konfigurujeme a udržiavame podľa prísnych osvedčených bezpečnostných postupov:

    • Zabezpečené serverové prostredia a minimálna útočná plocha.
    • Priebežné aplikovanie opráv a bezpečnostných aktualizácií.
    • Princíp najnižších oprávnení uplatňovaný vo všetkých systémoch.
    • Segmentácia siete a izolácia citlivých komponentov.

    Riadenie prístupu

    Prístup k systémom a údajom je prísne riadený:

    • Riadenie prístupu na základe rolí (RBAC).
    • Viacfaktorové overovanie (MFA) pre interné systémy.
    • Silné mechanizmy autentifikácie a autorizácie.

    Ochrana pred DDoS a dostupnosť

    Zavádzame viacero vrstiev ochrany, aby sme zabezpečili dostupnosť systémov:

    • Zmierňovanie DDoS útokov na sieťovej úrovni.
    • Filtrovanie prevádzky a obmedzovanie frekvencie požiadaviek.
    • Redundantná infraštruktúra na zníženie rizika jednotlivých bodov zlyhania.

    Zálohy a obnova po havárii

    Udržiavame opatrenia na zabezpečenie trvácnosti údajov a kontinuity služby:

    • Pravidelné šifrované zálohy.
    • Testované postupy obnovy.
    • Návrh zameraný na zabezpečenie integrity a dostupnosti údajov v prípade incidentov.

    Odolnosť a testovanie zlyhaní

    Aktívne testujeme odolnosť našich systémov v reálnych podmienkach zlyhania:

    • Kontrolované vyvolávanie porúch (postupy Chaos Engineering vrátane testov v štýle Chaos Monkey).
    • Simulované zlyhania infraštruktúry (výpadky inštancií, siete a závislostí).
    • Simulácie obnovy po havárii na overenie postupov obnovy.
    • Pravidelné testovanie prepnutia na záložné riešenie na zabezpečenie kontinuity systémov.

    Tieto postupy pomáhajú zabezpečiť, aby naše systémy zostali stabilné, rýchlo sa obnovili a pokračovali v prevádzke aj v nepriaznivých podmienkach.

    Monitorovanie a reakcia na incidenty

    Naše systémy nepretržite monitorujeme z hľadiska bezpečnostných udalostí:

    • Centralizované logovanie a upozornenia v reálnom čase.
    • Automatizovaná detekcia podozrivej aktivity.
    • Definované postupy reakcie na incidenty s internou eskaláciou.
    • Včasné informovanie zákazníkov v prípade relevantného bezpečnostného incidentu.

    Bezpečnostné testovanie a štandardy

    Našu bezpečnostnú úroveň neustále zlepšujeme:

    • Bezpečnostné postupy zosúladené s princípmi ISO/IEC 27001.
    • Pravidelné hodnotenia zraniteľností a penetračné testovanie.
    • Priebežné interné preskúmania bezpečnostných kontrol a politík.

    Súlad s požiadavkami a osvedčené postupy

    Zaväzujeme sa udržiavať vysoké štandardy bezpečnosti a ochrany súkromia:

    • Súlad s GDPR už v návrhu a v predvolených nastaveniach.
    • Princípy minimalizácie údajov a obmedzenia účelu.
    • Neustále zlepšovanie s cieľom spĺňať vyvíjajúce sa regulačné a bezpečnostné požiadavky.

    Pozrite si aj dokumenty Zásady ochrany osobných údajov, Podmienky a Zásady používania súborov cookie.

    Kontakt

    Informácie o tom, ako spracúvame osobné údaje a aké sú Vaše práva podľa GDPR, nájdete v časti Zásady ochrany osobných údajov.

    Ak máte akékoľvek otázky týkajúce sa našich bezpečnostných postupov, kontaktujte nás na adrese ten.reirracdetsurt@ytiruces.