Ochrona danych
Cenimy Twoje zaufanie i ciężko pracujemy, aby zapewnić bezpieczeństwo Twoich informacji.
Bezpieczeństwo w Airparser
W Airparser ochrona Twoich danych jest naszym najwyższym priorytetem. Chronimy poufność, integralność i dostępność Twoich informacji za pomocą wielowarstwowych kontroli technicznych i organizacyjnych.
Oto niektóre przykłady środków bezpieczeństwa, które wdrażamy w Airparser (lista niewyczerpująca).
Wykorzystanie AI i danych
Nigdy nie trenujemy ani nie ulepszamy naszych modeli AI czy LLM za pomocą Twoich danych i nigdy ich nie sprzedajemy. Twoje dane pozostają wyłącznie Twoje.
Bezpieczeństwo i integralność danych
Stosujemy wiele zabezpieczeń, aby chronić dane w tranzycie, spoczynku i podczas przetwarzania.
- Cała komunikacja jest szyfrowana przez HTTPS z TLS (TLS 1.2+). Używamy ważnych certyfikatów cyfrowych dla ruchu webowego i bezpiecznego API.
- Dane w spoczynku są szyfrowane za pomocą AES-256 i przechowywane w zaszyfrowanych zasobnikach Amazon S3.
- Hasła są przechowywane z nowoczesnym jednokierunkowym hashowaniem (np. bcrypt). Nigdy nie mamy dostępu do Twojego rzeczywistego hasła.
- Nie przechowujemy danych kart kredytowych. Płatności są obsługiwane przez Stripe, dostawcę zgodnego z PCI DSS.
- Dostęp jest chroniony zaporami sieciowymi, ścisłą segmentacją sieci i ciągłym monitorowaniem.
- Systemy operacyjne i zależności są regularnie wzmacniane i aktualizowane.
Bezpieczeństwo chmury
Airparser polega na zaufanych dostawcach chmury z solidnymi kontrolami bezpieczeństwa i zgodności dla fizycznego bezpieczeństwa centrów danych i infrastruktury chmurowej.
- Google Cloud Platform i DigitalOcean hostują nasze obciążenia obliczeniowe i sieciowe.
- Amazon S3 jest używany do szyfrowanego przechowywania obiektów.
- Wykorzystujemy funkcje dostawców, takie jak zaszyfrowane przechowywanie, zarządzanie kluczami, logowanie dostępu i szczegółowy IAM.
Dostępność i odporność
Projektujemy z myślą o dostępności, skalowalności i ciągłości operacyjnej.
- Bazy danych i usługi chmurowe rozproszone dla skalowania poziomego i odporności na awarie.
- Automatyczne, regularne kopie zapasowe, przechowywane bezpiecznie, aby zminimalizować ryzyko utraty danych.
- Monitorowanie infrastruktury 24/7 z alertami w czasie rzeczywistym.
- Udokumentowane procedury odzyskiwania po awarii i okresowe ćwiczenia.
Przestoje i planowana konserwacja
Używamy CI/CD i infrastruktury z autoskalowaniem, aby bezpiecznie wdrażać zmiany i dostosowywać pojemność bez przerw w usłudze.
- Wdrożenia blue/green i rolling w celu zmniejszenia ryzyka.
- Publiczna strona statusu zapewnia aktualizacje w czasie rzeczywistym dotyczące dostępności i incydentów.
Monitorowanie i logowanie
Prowadzimy szczegółowe logi wspierające bezpieczeństwo, niezawodność i obsługę klienta.
- Kompleksowe wewnętrzne logi audytowe dla uwierzytelniania, dostępu i działań systemowych.
- Aktywność aplikacji jest podsumowywana użytkownikom w zakładce Historia dokumentów dla przejrzystości.
- Scentralizowana agregacja logów i alerty pomagają nam szybko wykrywać i badać anomalie.
Twoje dane są Twoje
Wszystkie dokumenty, e-maile i wyodrębnione dane, które przetwarzasz z Airparser, są Twoje.
- Dla usług parsowania jesteś Administratorem danych, a Airparser działa jako Twój Podmiot przetwarzający, przetwarzając dane wyłącznie zgodnie z Twoimi instrukcjami.
- Możesz usunąć dokumenty, schematy lub całe konto w dowolnym momencie. Dane są natychmiast usuwane z aktywnych systemów oraz z kopii zapasowych/logów w ramach określonych okresów przechowywania.
- Konfigurowalne polityki przechowywania pozwalają automatycznie usuwać dane w zakresie od 1 do 180 dni, aby spełnić wymagania prawne lub biznesowe.
Prywatność i poufność
Szanujemy Twoją prywatność i ograniczamy dostęp do Twoich informacji.
- Nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych bez Twojej zgody.
- Dostęp do danych klientów jest ograniczony zgodnie z zasadą minimalnych uprawnień i regularnie weryfikowany.
- Wszyscy pracownicy przechodzą szkolenia z bezpieczeństwa i prywatności oraz są związani zobowiązaniami do zachowania poufności.
Zgodność
Nasze praktyki są zgodne z głównymi ramami i regulacjami.
- Zgodność z RODO; dostępne są Umowy powierzenia przetwarzania danych (DPA).
- Międzynarodowe transfery danych są chronione za pomocą Standardowych Klauzul Umownych (SCC), tam gdzie ma to zastosowanie.
- Polegamy na dostawcach chmury, którzy utrzymują szeroko uznane certyfikaty (np. ISO 27001, SOC 2).
Bezpieczny rozwój i zarządzanie kodem
Bezpieczeństwo jest wbudowane w nasz cykl rozwoju oprogramowania.
- Każda funkcja, aktualizacja i poprawka przechodzi przez recenzję kolegów przed wdrożeniem.
- Regularne audyty kodu, testy jednostkowe/integracyjne i zautomatyzowane potoki chronią przed regresjami i lukami.
- Skanowanie statyczne i zależności pomaga nam szybko identyfikować i rozwiązywać problemy.
Minimalizacja danych
Zbieramy i przechowujemy tylko informacje niezbędne do świadczenia i ulepszania naszych usług. Unikamy przechowywania danych dłużej niż to konieczne.
Reagowanie na incydenty
Mamy udokumentowane procedury reagowania na incydenty i eskalacji.
- Ciągłe monitorowanie pomaga nam wykrywać nietypową aktywność.
- W przypadku naruszenia, dotknięci użytkownicy i odpowiednie organy zostaną powiadomieni w ciągu 72 godzin, gdy wymaga tego prawo.
Zaufani podprzetwarzający
Starannie wybieramy podprzetwarzających, którzy spełniają nasze standardy bezpieczeństwa i prywatności, i ograniczamy ich dostęp do tego, co ściśle konieczne.
- Amazon S3 — Przechowywanie danych
- Anthropic — Usługi AI
- Crisp — Obsługa klienta
- DigitalOcean — Infrastruktura chmurowa
- Google Cloud Platform — Usługi chmurowe
- Microsoft — Przetwarzanie w chmurze
- MongoDB Atlas — Infrastruktura bazodanowa
- OpenAI — Usługi AI
- Stripe — Przetwarzanie płatności
Pytania?
Bezpieczeństwo jest sercem wszystkiego, co robimy. Jeśli masz pytania lub potrzebujesz więcej szczegółów, skontaktuj się z nami pod adresem [email protected].