Bezpečnost dat a shoda s předpisy v Beck-Noxtua
Toto jsou opatření, která přijímáme na ochranu vašich údajů.
Jakožto právní AI zpracovává Beck-Noxtua důvěrné právní informace. Bezpečnost dat a shoda s předpisy jsou proto našimi nejvyššími prioritami. Tento článek vysvětluje opatření, která přijímáme k ochraně vašich údajů.
Hosting a umístění serverů
Kde jsou moje data uložena?
Veškerá uživatelská data jsou zpracovávána výhradně na vysoce zabezpečených serverech v Evropské unii. Noxtua nemá žádné spojení s poskytovateli cloudových služeb v USA. Vybudovali jsme vlastní infrastrukturu AI s poskytovateli hostingu s certifikací bezpečnosti IONOS a Open Telekom Cloud jako silnými evropskými partnery, abychom zůstali odolní a suverénní.
Jakou infrastrukturu Noxtua využívá?
Využíváme certifikovaná datová centra s nejvyššími bezpečnostními standardy. Fyzická bezpečnost zahrnuje kontrolu přístupu, monitorovací systémy a redundantní napájení.
Ochrana osobních údajů a compliance
Jaké standardy ochrany osobních údajů Noxtua splňuje?
Noxtua je plně v souladu s GDPR.
Jak jsou plněny požadavky na profesní tajemství?
Prostřednictvím technických opatření, jakož i organizačních a smluvních ujednání podporujeme ochranu požadavků na profesní tajemství v souladu s § 43e spolkového zákona o advokacii (Bundesrechtsanwaltsordnung) a § 203 německého trestního zákoníku (StGB). Procesy jsou navrženy tak, aby technicky zabránily neoprávněnému zpřístupnění údajů.
Šifrování
Jak jsou moje data šifrována?
Vaše data jsou šifrována během přenosu mezi vaším prohlížečem a našimi servery (data v přenosu). Noxtua neukládá data trvale; veškeré dočasné zpracování probíhá v souladu s moderními bezpečnostními a šifrovacími standardy.
Jaké metody šifrování se používají?
Pro přenos používáme šifrování TLS 1.3, pro ukládání šifrování AES-256. Všechny šifrovací klíče jsou bezpečně spravovány.
Řízení přístupu
Kdo má přístup k mým datům?
Všechny vaše prompty, chaty a nahrané dokumenty zůstávají výhradně u vás. Přístup k systémovým komponentám je přísně regulován a řídí se principem minimálního oprávnění.
Jak je řízen přístup?
Každý přístup do systému je autentizován, autorizován a protokolován. Zaměstnanci dostávají pouze oprávnění vyžadovaná pro jejich konkrétní úkoly. Pravidelné revize zajišťují, že oprávnění zůstávají aktuální a přiměřená.
Využití dat
Jsou moje data používána k trénování AI?
Ne, vaše vstupy a dokumenty se nepoužívají k trénování ani vylepšování modelů AI. Vaše data jsou využívána výhradně ke zpracování vašich konkrétních požadavků.
Jsou moje data sdílena s třetími stranami?
Vaše data jsou zpracovávána výhradně pro smluvně dohodnuté účely v souvislosti s poskytováním a využíváním služeb Noxtua.
Zajištění kvality
Jak je zajištěna kvalita výsledků AI?
Právní experti ve společnosti Noxtua neustále pracují na zajištění kvality. Kontrolují odpovědi modelů, poskytují cílenou zpětnou vazbu pro další trénování a definují odborné mantinely. To zajišťuje, že výsledky dosahují vysoké právní relevance a spolehlivosti.
K jakým datům má AI přístup?
Noxtua je jediné řešení AI, které primárně využívá obsah z beck-online – přední německé právní databáze. Výsledky jsou proto založeny na relevantním, ověřeném a aktuálním právním obsahu, nikoli na neověřených internetových zdrojích.
Bezpečnostní opatření
Jaká technická bezpečnostní opatření jsou implementována?
Kromě koncového šifrování spoléháme na:
Firewally a systémy detekce průniku
Pravidelné bezpečnostní aktualizace a záplaty
Monitorovací a výstražné systémy
Procesy zálohování a obnovy po havárii
Jak často se provádějí bezpečnostní revize?
Provádíme pravidelné bezpečnostní audity a hodnocení rizik. Technická a organizační opatření jsou neustále přizpůsobována aktuálním standardům.
Protokolování a monitorování
Které události jsou protokolovány?
Přístupy do systému a aktivity jsou komplexně protokolovány, aby byla zajištěna sledovatelnost a detekovány případné bezpečnostní incidenty. Během tohoto procesu přísně zachováváme vaše soukromí.
Jak dlouho se protokoly uchovávají?
Bezpečnostní protokoly jsou uchovávány v souladu se zákonnými požadavky a našimi zásadami ochrany osobních údajů, a poté jsou bezpečně vymazány.
Certifikace a standardy
Jaké certifikace Noxtua splňuje?
Naši bezpečnostní architekturu si necháváme pravidelně potvrzovat prostřednictvím nejvýznamnějších certifikací, jako jsou BSI C5, ISO 27001, ISO 9001, ISO 42001 a mnoha dalších. Pro úplnou transparentnost naleznete všechny certifikace v našem Trust Center.
Rádi vám na vyžádání poskytneme konkrétní doklady o procesech, výsledcích auditů a stávajících certifikacích. Řídíme se zavedenými bezpečnostními standardy a procházíme pravidelnými externími audity.
Na koho se mohu obrátit s dotazy?
V případě konkrétních dotazů ohledně bezpečnosti dat, compliance nebo certifikací kontaktujte prosím náš tým podpory na adrese support@noxtua.com.
Dennis Engelhard