Ochrona danych

Cenimy Twoje zaufanie i ciężko pracujemy, aby zapewnić bezpieczeństwo Twoich informacji.

Bezpieczeństwo w Airparser

W Airparser ochrona Twoich danych jest naszym najwyższym priorytetem. Chronimy poufność, integralność i dostępność Twoich informacji za pomocą wielowarstwowych kontroli technicznych i organizacyjnych.

Oto niektóre przykłady środków bezpieczeństwa, które wdrażamy w Airparser (lista niewyczerpująca).

Wykorzystanie AI i danych

Nigdy nie trenujemy ani nie ulepszamy naszych modeli AI czy LLM za pomocą Twoich danych i nigdy ich nie sprzedajemy. Twoje dane pozostają wyłącznie Twoje.

Bezpieczeństwo i integralność danych

Stosujemy wiele zabezpieczeń, aby chronić dane w tranzycie, spoczynku i podczas przetwarzania.

  • Cała komunikacja jest szyfrowana przez HTTPS z TLS (TLS 1.2+). Używamy ważnych certyfikatów cyfrowych dla ruchu webowego i bezpiecznego API.
  • Dane w spoczynku są szyfrowane za pomocą AES-256 i przechowywane w zaszyfrowanych zasobnikach Amazon S3.
  • Hasła są przechowywane z nowoczesnym jednokierunkowym hashowaniem (np. bcrypt). Nigdy nie mamy dostępu do Twojego rzeczywistego hasła.
  • Nie przechowujemy danych kart kredytowych. Płatności są obsługiwane przez Stripe, dostawcę zgodnego z PCI DSS.
  • Dostęp jest chroniony zaporami sieciowymi, ścisłą segmentacją sieci i ciągłym monitorowaniem.
  • Systemy operacyjne i zależności są regularnie wzmacniane i aktualizowane.

Bezpieczeństwo chmury

Airparser polega na zaufanych dostawcach chmury z solidnymi kontrolami bezpieczeństwa i zgodności dla fizycznego bezpieczeństwa centrów danych i infrastruktury chmurowej.

  • Google Cloud Platform i DigitalOcean hostują nasze obciążenia obliczeniowe i sieciowe.
  • Amazon S3 jest używany do szyfrowanego przechowywania obiektów.
  • Wykorzystujemy funkcje dostawców, takie jak zaszyfrowane przechowywanie, zarządzanie kluczami, logowanie dostępu i szczegółowy IAM.

Dostępność i odporność

Projektujemy z myślą o dostępności, skalowalności i ciągłości operacyjnej.

  • Bazy danych i usługi chmurowe rozproszone dla skalowania poziomego i odporności na awarie.
  • Automatyczne, regularne kopie zapasowe, przechowywane bezpiecznie, aby zminimalizować ryzyko utraty danych.
  • Monitorowanie infrastruktury 24/7 z alertami w czasie rzeczywistym.
  • Udokumentowane procedury odzyskiwania po awarii i okresowe ćwiczenia.

Przestoje i planowana konserwacja

Używamy CI/CD i infrastruktury z autoskalowaniem, aby bezpiecznie wdrażać zmiany i dostosowywać pojemność bez przerw w usłudze.

  • Wdrożenia blue/green i rolling w celu zmniejszenia ryzyka.
  • Publiczna strona statusu zapewnia aktualizacje w czasie rzeczywistym dotyczące dostępności i incydentów.

Monitorowanie i logowanie

Prowadzimy szczegółowe logi wspierające bezpieczeństwo, niezawodność i obsługę klienta.

  • Kompleksowe wewnętrzne logi audytowe dla uwierzytelniania, dostępu i działań systemowych.
  • Aktywność aplikacji jest podsumowywana użytkownikom w zakładce Historia dokumentów dla przejrzystości.
  • Scentralizowana agregacja logów i alerty pomagają nam szybko wykrywać i badać anomalie.

Twoje dane są Twoje

Wszystkie dokumenty, e-maile i wyodrębnione dane, które przetwarzasz z Airparser, są Twoje.

  • Dla usług parsowania jesteś Administratorem danych, a Airparser działa jako Twój Podmiot przetwarzający, przetwarzając dane wyłącznie zgodnie z Twoimi instrukcjami.
  • Możesz usunąć dokumenty, schematy lub całe konto w dowolnym momencie. Dane są natychmiast usuwane z aktywnych systemów oraz z kopii zapasowych/logów w ramach określonych okresów przechowywania.
  • Konfigurowalne polityki przechowywania pozwalają automatycznie usuwać dane w zakresie od 1 do 180 dni, aby spełnić wymagania prawne lub biznesowe.

Prywatność i poufność

Szanujemy Twoją prywatność i ograniczamy dostęp do Twoich informacji.

  • Nigdy nie sprzedajemy, nie wynajmujemy ani nie udostępniamy Twoich danych bez Twojej zgody.
  • Dostęp do danych klientów jest ograniczony zgodnie z zasadą minimalnych uprawnień i regularnie weryfikowany.
  • Wszyscy pracownicy przechodzą szkolenia z bezpieczeństwa i prywatności oraz są związani zobowiązaniami do zachowania poufności.

Zgodność

Nasze praktyki są zgodne z głównymi ramami i regulacjami.

  • Zgodność z RODO; dostępne są Umowy powierzenia przetwarzania danych (DPA).
  • Międzynarodowe transfery danych są chronione za pomocą Standardowych Klauzul Umownych (SCC), tam gdzie ma to zastosowanie.
  • Polegamy na dostawcach chmury, którzy utrzymują szeroko uznane certyfikaty (np. ISO 27001, SOC 2).

Bezpieczny rozwój i zarządzanie kodem

Bezpieczeństwo jest wbudowane w nasz cykl rozwoju oprogramowania.

  • Każda funkcja, aktualizacja i poprawka przechodzi przez recenzję kolegów przed wdrożeniem.
  • Regularne audyty kodu, testy jednostkowe/integracyjne i zautomatyzowane potoki chronią przed regresjami i lukami.
  • Skanowanie statyczne i zależności pomaga nam szybko identyfikować i rozwiązywać problemy.

Minimalizacja danych

Zbieramy i przechowujemy tylko informacje niezbędne do świadczenia i ulepszania naszych usług. Unikamy przechowywania danych dłużej niż to konieczne.

Reagowanie na incydenty

Mamy udokumentowane procedury reagowania na incydenty i eskalacji.

  • Ciągłe monitorowanie pomaga nam wykrywać nietypową aktywność.
  • W przypadku naruszenia, dotknięci użytkownicy i odpowiednie organy zostaną powiadomieni w ciągu 72 godzin, gdy wymaga tego prawo.

Zaufani podprzetwarzający

Starannie wybieramy podprzetwarzających, którzy spełniają nasze standardy bezpieczeństwa i prywatności, i ograniczamy ich dostęp do tego, co ściśle konieczne.

  • Amazon S3 — Przechowywanie danych
  • Anthropic — Usługi AI
  • Crisp — Obsługa klienta
  • DigitalOcean — Infrastruktura chmurowa
  • Google Cloud Platform — Usługi chmurowe
  • Microsoft — Przetwarzanie w chmurze
  • MongoDB Atlas — Infrastruktura bazodanowa
  • OpenAI — Usługi AI
  • Stripe — Przetwarzanie płatności

Pytania?

Bezpieczeństwo jest sercem wszystkiego, co robimy. Jeśli masz pytania lub potrzebujesz więcej szczegółów, skontaktuj się z nami pod adresem [email protected].