Šifrováno při přenosu i v klidovém stavu
TLS 1.2+ na každém koncovém bodu, AES-256 v klidovém stavu. Databáze, objektové úložiště a zálohy dědí stejnou úroveň šifrování.
Bezpečnost a důvěryhodnost
Data viditelnosti značky, chráněná jako data značkové strategie.
Vaše dotazy a odpovědi jsou citlivé z hlediska konkurence. Nakládáme s nimi tak – hostováno v EU, šifrováno, izolováno podle účtu a nikdy nepoužito k trénování žádného modelu.
Šest závazků, na každém plánu.
Zákazníci Free, Pro i Enterprise mají stejnou bezpečnostní úroveň. Enterprise přidává smluvní hloubku (DPA/MSA, SSO, vlastní uchovávání), ale ovládací prvky jsou identické.
Izolace nájemníků pomocí row-level security
Každá tabulka zákaznických dat je chráněna Postgres row-level security na ID ověřeného uživatele. Čtení mezi nájemníky je strukturálně nemožné z klientského API.
Žádné trénování modelů na vašich datech
Nikdy netrénujeme modely třetích stran ani proprietární modely na datech vašeho účtu. Dotazy jdou k poskytovatelům (OpenAI, Anthropic, Google, Perplexity) pouze za účelem získání odpovědí pro váš přehled viditelnosti.
Hostováno v EU, v souladu s GDPR
Hostování a primární zpracování dat v rámci Evropské unie. Osobní údaje zpracováváme zákonně v souladu s GDPR, podporujeme práva subjektů údajů a vedeme registr zpracovatelských činností.
Moderní ověřování s odvolatelnými relacemi
E-mail + heslo, magic-link a Google OAuth. Relace jsou odvolatelné z jakéhokoli zařízení. SSO je k dispozici v plánu Enterprise.
Odolná infrastruktura
Spravovaný Postgres s point-in-time recovery, pracovníci na pozadí s frontou a zpracováním nedoručených zpráv a externí monitorování každé kritické cesty.
Životní cyklus dat, od začátku do konce.
Srozumitelné shrnutí toho, co ukládáme, jak dlouho a co s tím můžete dělat. Úplný právní text se nachází v Zásadách ochrany soukromí a v Podmínkách.
Co ukládáme
Profil účtu, značky, dotazy, spuštění, odpovědi modelu, zpracované zmínky, vygenerovaná doporučení, denní snímky viditelnosti a klíče API. Ukládáme ID zákazníka Stripe – čísla karet nikoli.
Jak dlouho uchováváme
Údaje o účtu jsou uchovávány po dobu aktivity účtu. Po smazání účtu jsou primární záznamy odstraněny do 30 dnů; šifrované zálohy vyprší do 90 dnů.
Vaše práva podle GDPR
Přístup, oprava, výmaz, přenositelnost a námitka. Napište na [email protected] – odpovíme do 30 dnů, v plánu Enterprise rychleji.
Reakce na incidenty
Bezpečnostní incidenty jsou prošetřeny v řádu hodin a dotčení zákazníci jsou informováni do 72 hodin od potvrzení, v souladu s čl. 33 GDPR. Zranitelnost hlaste na [email protected].
Dílčí zpracovatelé.
Dodavatelé, kterým svěřujeme části služby. Vybíráme partnery odpovídající naší GDPR pozici a s každým uzavíráme smlouvu o zpracování dat.
| Dodavatel | Účel | Region |
|---|---|---|
| Supabase (spravovaný Postgres + Auth) | Primární databáze, ověřování, úložiště souborů | EU (Frankfurt) |
| Cloudflare Pages | CDN marketingového webu | Globální edge |
| Stripe | Předplatné a fakturace | EU + USA |
| Resend | Doručování transakčních e-mailů | EU + USA |
| OpenAI, Anthropic, Google, Perplexity | Poskytovatelé LLM API – dotazy přeposílané vaším jménem za účelem získání odpovědí | Regiony poskytovatele |
| Google Analytics | Marketingová analytika respektující soukromí (anonymizovaná IP) | EU |
Podstatné změny v seznamu dílčích zpracovatelů jsou oznamovány s předstihem nejméně 14 dní e-mailem a na této stránce. Pro zaslání nejnovější verze seznamu v souladu s DPA napište na [email protected].
Nahlášení zranitelnosti.
Vítáme odpovědné zveřejňování. Napište na [email protected] s kroky pro reprodukci. Potvrdíme přijetí do jednoho pracovního dne, prošetříme do pěti a po opravě zveřejníme tam, kde je to vhodné. Nepronásledujeme výzkumníky jednající v dobré víře.
Připraveni pro procurement, až budete vy.
Potřebujete vlastní DPA, odpověď na bezpečnostní dotazník nebo přezkoumání dodavatele? Napište nám – většina podnikových přezkumů je dokončena do dvou týdnů.