Varnost.

Vsi podatki med prenosom so zaščiteni s protokoloma TLS 1.2 in 1.3, kar zagotavlja varno komunikacijo med strankami in našimi sistemi.

Podatki v mirovanju so šifrirani z AES 256 ali enakovrednimi močnimi šifrirnimi standardi, da se prepreči nepooblaščen dostop.

Uporabljamo lastne modele umetne inteligence, ki jih v celoti nadziramo in upravljamo v okviru lastne infrastrukture.

• Podatkov strank ne pošiljamo ponudnikom umetne inteligence tretjih oseb.
• Ne uporabljamo zunanjih storitev, kot so OpenAI, Anthropic (Claude) ali podobni API-ji.
• Vsa obdelava z umetno inteligenco poteka v našem nadzorovanem in varnem okolju v Evropski uniji.
• Podatki strank se nikoli ne uporabljajo za učenje skupnih ali zunanjih modelov.

S tem zagotavljamo popoln nadzor nad ravnanjem s podatki, odpravljamo izpostavljenost tretjim osebam in ohranjamo strogo zaupnost.

Upoštevamo strogo načelo najmanjšega obsega podatkov:

• Datoteke se obdelujejo samo v obsegu, ki je potreben za zagotovitev zahtevane funkcionalnosti.
• Obdelava je začasna in časovno omejena.
• Podatkov ne hranimo dlje, kot je potrebno.
• Začasna obdelovalna okolja so izolirana in po uporabi varno odstranjena.

Podatkov strank ne uporabljamo za učenje modelov, profiliranje ali kakršne koli sekundarne namene.

Stranke ves čas ohranijo polno lastništvo nad svojimi podatki.

• Podatkov strank ne prodajamo, delimo ali monetiziramo.
• Podatki se obdelujejo izključno za namen zagotavljanja storitve.
• Dostop do podatkov strank je strogo omejen in nadzorovan.

Naša infrastruktura je zasnovana za zagotavljanje visoke ravni varstva podatkov in skladnosti s predpisi:

• Podatki se hranijo in obdelujejo izključno v Evropski uniji.
• Prednost dajemo infrastrukturi in ponudnikom storitev s sedežem v EU.
• Vsa obdelava je usklajena z zahtevami GDPR.

Podrobnosti o tem, kako obdelujemo osebne podatke, so na voljo v naši Politika zasebnosti.

Naši sistemi so konfigurirani in vzdrževani v skladu s strogimi najboljšimi varnostnimi praksami:

• Utrjena strežniška okolja in minimalna napadalna površina.
• Stalno nameščanje popravkov in varnostnih posodobitev.
• Načelo najmanjših privilegijev se uporablja v vseh sistemih.
• Segmentacija omrežja in izolacija občutljivih komponent.

Dostop do sistemov in podatkov je strogo nadzorovan:

• Nadzor dostopa na podlagi vlog (RBAC).
• Večfaktorska avtentikacija (MFA) za interne sisteme.
• Močni mehanizmi za avtentikacijo in avtorizacijo.

Za zagotavljanje razpoložljivosti sistema uporabljamo več ravni zaščite:

• Blaženje napadov DDoS na ravni omrežja.
• Filtriranje prometa in omejevanje pogostosti zahtevkov.
• Redundantna infrastruktura za zmanjšanje posameznih točk odpovedi.

Vzdržujemo ukrepe za zagotavljanje trajnosti podatkov in neprekinjenosti storitve:

• Redne šifrirane varnostne kopije.
• Preizkušeni postopki obnovitve.
• Zasnova, ki v primeru incidentov zagotavlja celovitost in razpoložljivost podatkov.

Odpornost naših sistemov aktivno preizkušamo v pogojih odpovedi iz resničnega okolja:

• Nadzorovano vnašanje napak (prakse Chaos Engineering, vključno s preizkusi v slogu Chaos Monkey).
• Simulirane odpovedi infrastrukture (izpadi instanc, omrežja in odvisnosti).
• Simulacije obnovitve po nesreči za preverjanje postopkov obnovitve.
• Redno preizkušanje preklopa ob izpadu za zagotavljanje neprekinjenega delovanja sistema.

Te prakse pomagajo zagotavljati, da naši sistemi ostanejo stabilni, se hitro obnovijo in delujejo tudi v neugodnih pogojih.

Naše sisteme stalno spremljamo glede varnostnih dogodkov:

• Centralizirano beleženje dnevnikov in opozarjanje v realnem času.
• Samodejno zaznavanje sumljivih dejavnosti.
• Opredeljeni postopki odzivanja na incidente z interno eskalacijo.
• Pravočasno obveščanje strank v primeru relevantnega varnostnega incidenta.

Svojo varnostno držo nenehno izboljšujemo:

• Varnostne prakse, usklajene z načeli ISO/IEC 27001.
• Redne ocene ranljivosti in penetracijsko testiranje.
• Stalni interni pregledi varnostnih kontrol in politik.

Zavezani smo vzdrževanju visokih standardov varnosti in zasebnosti:

• Skladnost z GDPR po načelu vgrajene in privzete zasebnosti.
• Načeli najmanjšega obsega podatkov in omejitve namena.
• Nenehne izboljšave za izpolnjevanje razvijajočih se regulativnih in varnostnih zahtev.

Glejte tudi našo Politika zasebnosti, Pogoji uporabe in Politika piškotkov.

Informacije o tem, kako obdelujemo osebne podatke in kakšne so vaše pravice po GDPR, najdete v naši Politika zasebnosti.

Če imate vprašanja o naših varnostnih praksah, nam pišite na ten.reirracdetsurt@ytiruces.