Bezpieczeństwo w Conviro

Bezpieczeństwo klasy korporacyjnej budowane od podstaw. Dane klientów i rozmowy są chronione na każdej warstwie.

Szyfrowanie

W tranzycie: Wszystkie dane są szyfrowane przy użyciu TLS 1.2+ z 256-bitowym szyfrowaniem. Wszystkie endpointy API, webhooki i połączenia widżetu działają wyłącznie przez HTTPS. HSTS jest wymuszany z max-age wynoszącym 1 rok, łącznie z subdomenami.

W spoczynku: Dane klientów są szyfrowane przy użyciu AES-256 na poziomie warstwy magazynowania. Woluminy bazy danych używają pełnego szyfrowania dysku. Pliki kopii zapasowych są szyfrowane oddzielnymi kluczami.

Zarządzanie sekretami: Klucze API, tokeny i poświadczenia są szyfrowane w spoczynku za pomocą oddzielnych hierarchii kluczy i nigdy nie są rejestrowane ani udostępniane w odpowiedziach API.

Infrastruktura

Centrum danych: Cała infrastruktura produkcyjna jest hostowana w certyfikowanych centrach danych ISO 27001 w Unii Europejskiej (Niemcy). Serwery nie są dostępne z publicznego internetu.

Izolacja sieci: Baza danych, pamięć podręczna i kolejki wiadomości działają w sieciach prywatnych bez publicznych adresów IP. Jedynie API i aplikacja internetowa mają publiczne endpointy, zabezpieczone odwrotnym serwerem proxy z ograniczaniem liczby żądań i ochroną przed DDoS.

Monitorowanie: Monitorowanie infrastruktury 24/7 z automatycznym alertowaniem. Cel dostępności: 99,9%.

Kontrola dostępu

Uwierzytelnianie: E-mail/hasło z hashowaniem bcrypt (rundy soli: 12) lub Google OAuth 2.0. Tokeny dostępu oparte na JWT z wygaśnięciem po 15 minutach i kryptograficznie losowe tokeny odświeżania.

Autoryzacja: Kontrola dostępu oparta na rolach (RBAC) z rolami Właściciela, Administratora i Agenta. Uwierzytelnianie kluczem API dla dostępu programowego z zakresem uprawnień per klucz.

Ograniczanie liczby żądań: Limity żądań per IP i per konto na wszystkich endpointach. Endpointy uwierzytelniania mają bardziej restrykcyjne limity, aby zapobiegać atakom brute force.

Zgodność

GDPR: Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych UE. Umowy o przetwarzaniu danych (DPA) dostępne dla klientów Enterprise. Zasady privacy-by-design stosowane w całej platformie.

Rezydencja danych: Wszystkie dane klientów są przechowywane i przetwarzane w UE. Dostawcy modeli AI przetwarzają dane konwersacji na podstawie DPA z odpowiednimi zabezpieczeniami dla wszelkich transferów do USA (EU-US DPF, Standardowe Klauzule Umowne).

Zgodność z plikami cookie: Baner zgody na pliki cookie zgodny z GDPR z granularną kontrolą kategorii (Niezbędne, Analityczne, Marketingowe). Rekordy zgody są przechowywane w celach audytowych.

Estońska ustawa o ochronie danych: Zgodność z lokalnymi przepisami estońskimi. Organ nadzorczy: Estońska Inspekcja Ochrony Danych (Andmekaitse Inspektsioon).

Przechowywanie i usuwanie danych

Dane konwersacji: Przechowywane zgodnie z ustawieniami obszaru roboczego (domyślnie: 90 dni). Konfigurowalne per obszar roboczy.

Usunięcie konta: Po usunięciu konta lub chatbota wszystkie powiązane dane są natychmiast trwale usuwane z aktywnych baz danych. Szyfrowane kopie zapasowe zawierające usunięte dane są trwale usuwane w ciągu 30 dni.

Prawo do usunięcia danych: Żądania na podstawie art. 17 GDPR są realizowane w ciągu 30 dni. Skontaktuj się z [email protected].

Bezpieczeństwo modeli AI

Izolacja danych: Twoja baza wiedzy i dane konwersacji nigdy nie są wykorzystywane do trenowania modeli AI. Dane każdego obszaru roboczego są ściśle izolowane.

Umowy z dostawcami: Utrzymujemy Umowy o przetwarzaniu danych ze wszystkimi dostawcami AI (Anthropic, OpenAI, Google). Umowy API z zerową retencją gwarantują, że dostawcy nie przechowują Twoich danych.

Filtrowanie treści: Wyniki AI są monitorowane pod kątem bezpieczeństwa. Zabezpieczenia przed wstrzyknięciem poleceń i filtry bezpieczeństwa treści są stosowane do wszystkich interakcji AI.

Ujawnianie luk w zabezpieczeniach

Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach Conviro, prosimy o odpowiedzialne zgłoszenie jej do naszego zespołu ds. bezpieczeństwa. Nie ujawniaj publicznie luki, dopóki nie będziemy mieli możliwości jej naprawienia.

Kontakt: [email protected]

Zobowiązujemy się do:

  • Potwierdzenia otrzymania zgłoszenia w ciągu 24 godzin.
  • Podania harmonogramu naprawy w ciągu 72 godzin.
  • Informowania o postępach prac.
  • Niepodejmowania działań prawnych wobec badaczy bezpieczeństwa działających w dobrej wierze.