Criptat în tranzit și în repaus
TLS 1.2+ pe fiecare endpoint, AES-256 în repaus. Baza de date, stocarea de obiecte și backup-urile moștenesc aceeași postură de criptare.
Securitate și încredere
Datele de vizibilitate a brandului, tratate ca date de strategie de brand.
Prompturile și răspunsurile tale sunt sensibile competitiv. Le tratăm ca atare: găzduite în UE, criptate, izolate per cont și niciodată folosite pentru a antrena vreun model.
Șase angajamente, pe orice plan.
Clienții Free, Pro și Enterprise primesc aceeași postură de securitate. Enterprise adaugă profunzime contractuală (DPA/MSA, SSO, retenție personalizată), dar controalele sunt identice.
Izolarea tenanților prin row-level security
Fiecare tabel cu date de client este protejat prin row-level security Postgres pe id-ul utilizatorului autentificat. Citirile cross-tenant sunt structural imposibile din API-ul de client.
Fără antrenare de modele pe datele tale
Nu antrenăm niciodată modele terțe sau proprii pe datele tale de cont. Prompturile merg către furnizori (OpenAI, Anthropic, Google, Perplexity) doar pentru a obține răspunsurile pentru raportul tău de vizibilitate.
Găzduit în UE, conform GDPR
Găzduire și prelucrare primară a datelor în Uniunea Europeană. Prelucrăm datele personale în mod legal conform GDPR, susținem drepturile persoanelor vizate și menținem un registru al activităților de prelucrare.
Autentificare modernă, cu sesiuni revocabile
E-mail + parolă, magic link și Google OAuth. Sesiunile pot fi revocate de pe orice dispozitiv. SSO este disponibil pe planul Enterprise.
Infrastructură rezilientă
Postgres gestionat cu point-in-time recovery, workeri de fundal cu coadă de mesaje și dead-letter, plus monitorizare externă pe fiecare cale critică.
Ciclul de viață al datelor, de la cap la coadă.
Rezumat în limbaj clar a ce stocăm, cât timp și ce poți face în privința asta. Textul legal complet este în Politica de confidențialitate și în Termeni.
Ce stocăm
Profilul de cont, brandurile, prompturile, rulările, răspunsurile modelului, menționările parsate, recomandările generate, snapshot-urile zilnice de vizibilitate și cheile API. Stocăm ID-ul de client Stripe; detaliile cardului nu sunt stocate.
Cât timp le păstrăm
Datele de cont sunt păstrate cât timp contul este activ. După ștergerea contului, înregistrările principale sunt eliminate în 30 de zile; backup-urile criptate expiră în 90 de zile.
Drepturile tale conform GDPR
Acces, rectificare, ștergere, portabilitate și opoziție. Scrie la [email protected]: răspundem în 30 de zile, mai rapid pe planul Enterprise.
Răspuns la incidente
Incidentele de securitate sunt triate în câteva ore și comunicate clienților afectați în 72 de ore de la confirmare, în conformitate cu Art. 33 GDPR. Pentru a raporta o vulnerabilitate, scrie la [email protected].
Subprocesatori.
Furnizorii cărora le încredințăm părți din serviciu. Alegem parteneri care se aliniază posturii noastre GDPR și încheiem cu fiecare un acord de prelucrare a datelor.
| Furnizor | Scop | Regiune |
|---|---|---|
| Supabase (Postgres + Auth gestionate) | Bază de date primară, autentificare, stocare de fișiere | UE (Frankfurt) |
| Cloudflare Pages | CDN pentru site-ul de marketing | Edge global |
| Stripe | Facturare abonamente și emitere de facturi | UE + SUA |
| Resend | Livrare e-mail tranzacțional | UE + SUA |
| OpenAI, Anthropic, Google, Perplexity | Furnizori API LLM: prompturi trimise în numele tău pentru a obține răspunsuri | Regiunile furnizorilor |
| Google Analytics | Analiză de marketing care respectă confidențialitatea (IP anonimizat) | UE |
Schimbările semnificative ale listei subprocesatorilor sunt anunțate cu cel puțin 14 zile înainte, prin e-mail și pe această pagină. Scrie la [email protected] pentru a solicita cea mai recentă versiune a listei aliniată cu DPA.
Raportează o vulnerabilitate.
Susținem dezvăluirea responsabilă. Scrie la [email protected] cu pașii de reproducere. Confirmăm primirea în maximum o zi lucrătoare, triem în cinci și dezvăluim public după rezolvare, acolo unde este cazul. Nu acționăm împotriva cercetătorilor de bună credință.
Pregătiți pentru achiziții, când ești gata.
Ai nevoie de un DPA personalizat, de un răspuns la chestionar de securitate sau de o revizuire de vendor? Scrie-ne: majoritatea revizuirilor enterprise se finalizează în mai puțin de două săptămâni.