Datele tale rămân în UE, criptate în repaus și în tranzit. Conform GDPR prin design. Datele tale de business nu sunt folosite niciodată pentru antrenarea modelelor AI.
GDPR
Conformitate completă cu Regulamentul General de Protecție a Datelor din UE
Rezidență date
Toate datele stocate în centre de date din UE (Frankfurt & Stockholm)
Criptare
AES-256 în repaus, TLS 1.3 în tranzit
SOC 2
Infrastructură AWS certificată SOC 2 Type II
Fără antrenare model
Datele tale nu sunt folosite niciodată pentru antrenarea modelelor AI
Dreptul la ștergere
Ștergere completă a datelor la cerere
Piloni de securitate
Toate datele sunt stocate și procesate exclusiv în centre de date din Uniunea Europeană. Documente în AWS Frankfurt (eu-central-1), infrastructură în AWS Stockholm (eu-north-1). Datele tale nu părăsesc niciodată UE.
Construit de la zero cu GDPR în minte. Acorduri de procesare a datelor, dreptul la ștergere, portabilitatea datelor și practici transparente de gestionare a datelor. Conformitate completă cu reglementările europene de protecție a datelor.
Date criptate în repaus (AES-256) și în tranzit (TLS 1.3). Conexiuni la baza de date criptate. Stocare S3 cu criptare server-side. Chei API și secrete gestionate prin AWS Secrets Manager.
Permisiuni granulare per workspace. Roluri de admin și membru cu niveluri diferite de acces. Gestionarea sub-utilizatorilor îți permite să controlezi exact cine accesează ce.
Documentele, conversațiile și datele tale de business nu sunt folosite niciodată pentru antrenarea modelelor AI. Folosim AWS Bedrock care garantează că datele tale nu sunt folosite pentru îmbunătățirea modelelor.
OAuth 2.0 cu Google, email/parolă cu hashing bcrypt, sau email OTP fără parolă. Token-uri JWT cu expirare la 24 de ore. Fără parole stocate pentru utilizatorii OAuth.
Infrastructură
Întrebări frecvente
Toate datele sunt stocate în centre de date AWS din UE. Documentele și datele bazei de cunoștințe sunt în Frankfurt (eu-central-1). Infrastructura aplicației, baza de date și compute-ul rulează în Stockholm (eu-north-1). Datele tale nu părăsesc niciodată Uniunea Europeană.
Da. natix.chat e construit cu conformitatea GDPR ca cerință de bază. Suportăm acorduri de procesare a datelor (DPA), dreptul la ștergere, portabilitatea datelor și gestionarea consimțământului. Toată procesarea datelor are loc în UE.
Nu. Folosim AWS Bedrock pentru procesarea AI, care garantează că datele clienților nu sunt folosite pentru antrenarea sau îmbunătățirea modelelor AI. Documentele, conversațiile și datele tale de business rămân strict private.
Doar utilizatorii pe care îi inviți explicit în workspace pot accesa datele acestuia. Controlul accesului bazat pe rol îți permite să asignezi roluri de admin sau membru cu niveluri diferite de permisiuni. Sub-utilizatorii pot fi restricționați la workspace-uri specifice.
Toate secretele (credențiale baze de date, chei API, token-uri OAuth) sunt stocate în AWS Secrets Manager, criptate în repaus și rotite regulat. Variabilele de mediu ale aplicației sunt stocate în definițiile de task ECS, nu în cod.
Da. Poți solicita ștergerea completă a datelor oricând. Asta include contul tău, workspace-urile, documentele, conversațiile și toate datele asociate. Ștergerea e permanentă și ireversibilă, procesată în 30 de zile conform cerințelor GDPR.
Da. Oferim un Acord de Procesare a Datelor pentru clienții enterprise. Contactează-ne la hello@natix.ro pentru a solicita un DPA sau a discuta cerințe specifice de conformitate.
Începe gratuit cu securitate de nivel enterprise din prima zi.