Titkosítva átvitel közben és nyugalmi állapotban
TLS 1.2+ minden végponton, AES-256 nyugalmi állapotban. Az adatbázis, az objektumtárolás és a biztonsági mentések öröklik ugyanazt a titkosítási szintet.
Biztonság és megbízhatóság
Márkaláthatósági adatok, márkastrategiai adatként kezelve.
A promptjaid és válaszaid versenyérzékenyek. Így kezeljük őket – EU-ban tárolva, titkosítva, fiókonként elkülönítve, és soha nem használjuk modellbetanításhoz.
Hat vállalás minden csomagban.
Az Ingyenes, Pro és Enterprise ügyfelek ugyanolyan biztonsági szintet kapnak. Az Enterprise szerződéses mélységet (DPA/MSA, SSO, egyéni megtartás) ad, de a vezérlők azonosak.
Bérlői elkülönítés sor szintű biztonsággal
Minden ügyféladatot tartalmazó táblát Postgres sor szintű biztonsági (RLS) zár véd a hitelesített felhasználó azonosítójára. A bérlők közötti olvasás strukturálisan lehetetlen az ügyfél API-ból.
Nincs modellbetanítás az adataidból
Soha nem tanítunk harmadik féltől származó vagy saját modelleket a fiókadataidból. A promptok csak a láthatósági jelentéshez szükséges válaszok megszerzése érdekében kerülnek a szolgáltatókhoz (OpenAI, Anthropic, Google, Perplexity).
EU-ban tárolva, GDPR-megfelelő
Tárolás és elsődleges adatfeldolgozás az Európai Unióban. A személyes adatokat a GDPR szerint jogszerűen kezeljük, támogatjuk az érintetti jogokat, és nyilvántartjuk az adatkezelési tevékenységeket.
Modern hitelesítés visszavonható munkamenetekkel
E-mail + jelszó, magic-link és Google OAuth. A munkamenetek bármely eszközről visszavonhatók. Az SSO az Enterprise csomagban érhető el.
Rugalmas infrastruktúra
Felügyelt Postgres időponthoz kötött visszaállítással, várakozási sorral támogatott háttérmunkások hibalevél-kezeléssel, és külső monitorozás minden kritikus útvonalon.
Adatéletciklus, elejétől a végéig.
Közérthető összefoglaló arról, mit tárolunk, meddig, és mit tehetsz ezzel kapcsolatban. A teljes jogi szöveg az Adatvédelmi irányelvekben és a Feltételekben.
Mit tárolunk
A fiókprofilod, márkák, promptok, futtatások, modellválaszok, elemzett megemlítések, generált ajánlások, napi láthatósági pillanatképek és API-kulcsok. A Stripe-ügyfél azonosítóját tároljuk – kártyaadatokat nem.
Meddig őrizzük
A fiókadatok addig megmaradnak, amíg a fiókod aktív. A fiók törlése után az elsődleges adatok 30 napon belül eltávolításra kerülnek; a titkosított biztonsági mentések 90 napon belül lejárnak.
GDPR szerinti jogaid
Hozzáférés, helyesbítés, törlés, hordozhatóság és tiltakozás. Írj a [email protected] – 30 napon belül válaszolunk, az Enterprise csomagban gyorsabban.
Incidenskezelés
A biztonsági incidenseket órákon belül elemezzük, és a megerősítéstől számított 72 órán belül tájékoztatjuk az érintett ügyfeleket, a GDPR 33. cikkével összhangban. Biztonsági rést a [email protected] lehet bejelenteni.
Alfeldolgozók.
A szolgáltatás egyes részeihez megbízott szállítók. Olyan partnereket választunk, akik megfelelnek GDPR-pozíciónknak, és mindegyikükkel adatfeldolgozási megállapodást kötünk.
| Szállító | Cél | Régió |
|---|---|---|
| Supabase (felügyelt Postgres + Auth) | Elsődleges adatbázis, hitelesítés, fájltárolás | EU (Frankfurt) |
| Cloudflare Pages | Marketing webhely CDN | Globális él |
| Stripe | Előfizetéses számlázás és számlakiállítás | EU + USA |
| Resend | Tranzakciós e-mail kézbesítés | EU + USA |
| OpenAI, Anthropic, Google, Perplexity | LLM API-szolgáltatók – promptok továbbítása a nevedben válaszok megszerzéséhez | Szolgáltatói régiók |
| Google Analytics | Adatvédelmet tiszteletben tartó marketing analitika (anonimizált IP) | EU |
Az alfeldolgozók listájának lényeges változásait legalább 14 napos előzetes értesítéssel közöljük e-mailben és ezen az oldalon. Írj a [email protected] a DPA-igazított lista legfrissebb verziójának kéréséhez.
Biztonsági rés bejelentése.
Üdvözöljük a felelős közzétételt. Írj a [email protected] reprodukciós lépésekkel. Egy munkanapon belül visszaigazolunk, öt napon belül elemzünk, és javítás után közzétesszük, ahol indokolt. Nem lépünk fel jóhiszemű kutatók ellen.
Procurement-kész, amikor te is az vagy.
Egyéni DPA, biztonsági kérdőív válasz vagy szállítói felülvizsgálat szükséges? Lépj kapcsolatba velünk – a legtöbb enterprise felülvizsgálat két héten belül lezárul.