Поверење. Безбедност

Безбедност.

Безбедност и заштиту података схватамо озбиљно. Наша платформа је пројектована тако да Ваши подаци остану поверљиви, безбедни и обрађени у складу са најбољим праксама у индустрији.

Верзија: 1.2.2
Ступа на снагу: 2 April 2026
Последњи преглед: 8 May 2026

Укратко

Ваши подаци су шифровани током преноса и у мировању, обрађују се искључиво унутар Европске уније и никада се не шаљу спољним пружаоцима услуга вештачке интелигенције.
Сопствене моделе вештачке интелигенције покрећемо на сопственој инфраструктури, примењујемо строгу минимизацију података и никада не користимо податке клијената за обучавање модела или профилисање.
Ојачани системи, приступ заснован на улогама, вишефакторска аутентификација, континуирани надзор и тестиране процедуре опоравка од катастрофе штите доступност и интегритет.
Праксе су усклађене са принципима ISO/IEC 27001 и GDPR приступом уграђене заштите података.
Детаљније информације наведене су у наставку.

Пређите на одељак

Шифровање

Сви подаци у преносу заштићени су протоколима TLS 1.2 и 1.3, чиме се обезбеђује сигурна комуникација између клијената и наших система.

Подаци у мировању шифрују се стандардом AES 256 или еквивалентним снажним стандардима шифровања ради спречавања неовлашћеног приступа.

Вештачка интелигенција и обрада података

Користимо сопствене моделе вештачке интелигенције који су у потпуности под нашом контролом и раде у оквиру наше инфраструктуре.

Подаци клијената се не шаљу трећим пружаоцима услуга вештачке интелигенције.
Не користимо спољне сервисе као што су OpenAI, Anthropic (Claude) или слични API сервиси.
Сва обрада путем вештачке интелигенције одвија се у нашем контролисаном, безбедном окружењу у Европској унији.
Подаци клијената се никада не користе за обучавање заједничких или спољних модела.

На тај начин обезбеђујемо потпуну контролу над поступањем са подацима, елиминишемо изложеност трећим странама и одржавамо строг ниво поверљивости.

Привремена обрада података

Примењујемо строг приступ минимизације података:

Датотеке се обрађују само у мери потребној за испоруку тражене функционалности.
Обрада је привремена и временски ограничена.
Подаци се не задржавају дуже него што је неопходно.
Привремена окружења за обраду су изолована и безбедно се уклањају након употребе.

Податке клијената не користимо за обучавање модела, профилисање нити било коју секундарну сврху.

Власништво над подацима

Клијенти у сваком тренутку задржавају пуно власништво над својим подацима.

Не продајемо, не делимо и не монетизујемо податке клијената.
Подаци се обрађују искључиво ради пружања услуге.
Приступ подацима клијената строго је ограничен и контролисан.

ЕУ инфраструктура и локација података

Наша инфраструктура је пројектована тако да обезбеди висок ниво заштите података и усклађеност са прописима:

Подаци се чувају и обрађују искључиво унутар Европске уније.
Предност дајемо инфраструктури и пружаоцима услуга са седиштем у ЕУ.
Сва обрада је усклађена са захтевима GDPR-а.

За детаље о томе како обрађујемо податке о личности, погледајте нашу Политика приватности.

Ојачавање безбедности

Наши системи су конфигурисани и одржавају се у складу са строгим најбољим безбедносним праксама:

Ојачана серверска окружења и минимална површина за напад.
Континуирана примена закрпа и безбедносних ажурирања.
Принцип најмањих привилегија примењује се у свим системима.
Сегментација мреже и изолација осетљивих компоненти.

Контрола приступа

Приступ системима и подацима строго се контролише:

Контрола приступа заснована на улогама (RBAC).
Вишефакторска аутентификација (MFA) за интерне системе.
Снажни механизми аутентификације и ауторизације.

DDoS заштита и доступност

Примењујемо више слојева заштите како бисмо обезбедили доступност система:

Ублажавање DDoS напада на мрежном нивоу.
Филтрирање саобраћаја и ограничење учесталости захтева.
Редундантна инфраструктура ради смањења појединачних тачака отказа.

Резервне копије и опоравак од катастрофе

Одржавамо мере које обезбеђују трајност података и континуитет услуге:

Редовне шифроване резервне копије.
Тестиране процедуре опоравка.
Систем је пројектован тако да обезбеди интегритет и доступност података у случају инцидената.

Отпорност и тестирање отказа

Активно тестирамо отпорност наших система у условима отказа из стварног окружења:

Контролисано убацивање отказа (праксе Chaos Engineering, укључујући тестове у стилу Chaos Monkey).
Симулирани откази инфраструктуре (инстанце, мреже и зависних сервиса).
Симулације опоравка од катастрофе ради провере процедура опоравка.
Редовно тестирање пребацивања на резервне системе ради обезбеђења континуитета рада.

Ове праксе помажу да наши системи остану стабилни, брзо се опораве и наставе са радом у неповољним условима.

Надзор и реаговање на инциденте

Наше системе континуирано надзиремо ради откривања безбедносних догађаја:

Централизовано евидентирање и упозорења у реалном времену.
Аутоматизовано откривање сумњивих активности.
Дефинисане процедуре реаговања на инциденте са интерном ескалацијом.
Благовремено обавештавање клијената у случају релевантног безбедносног инцидента.

Безбедносно тестирање и стандарди

Континуирано унапређујемо наш безбедносни положај:

Безбедносне праксе усклађене са принципима ISO/IEC 27001.
Редовне процене рањивости и пенетрациона тестирања.
Континуиране интерне провере безбедносних контрола и политика.

Усклађеност и најбоље праксе

Посвећени смо одржавању високих стандарда безбедности и приватности:

Усклађеност са GDPR-ом по принципу уграђене и подразумеване заштите података.
Принципи минимизације података и ограничења сврхе обраде.
Континуирано унапређење ради испуњавања променљивих регулаторних и безбедносних захтева.

Погледајте и нашу Политика приватности, Услови коришћења и Политика колачића.

Контакт

За информације о томе како обрађујемо податке о личности и о Вашим правима према GDPR-у, погледајте нашу Политика приватности.

Ако имате питања о нашим безбедносним праксама, контактирајте нас на ten.reirracdetsurt@ytiruces.