Bezpečnost dat a shoda s předpisy v Noxtua

Jako právní AI zpracovává Noxtua důvěrné právní informace. Bezpečnost dat a soulad s předpisy jsou proto našimi hlavními prioritami. Tento článek vysvětluje opatření, která přijímáme k ochraně vašich údajů. 

Hosting a umístění serveru

Kde jsou moje data uložena?

Veškerá uživatelská data jsou zpracovávána výhradně na vysoce zabezpečených serverech v rámci Evropské unie. Noxtua nemá žádné spojení s poskytovateli cloudových služeb v USA. Vybudovali jsme vlastní infrastrukturu pro AI s certifikovanými poskytovateli hostingu IONOS a Open Telekom Cloud jako silnými evropskými partnery, abychom zůstali odolní a nezávislí. 

Jakou infrastrukturu Noxtua používá?

Využíváme certifikovaná datová centra s nejvyššími standardy zabezpečení. Fyzická bezpečnost zahrnuje kontrolu přístupu, monitorovací systémy a redundantní zdroje napájení. 

Ochrana osobních údajů a soulad s předpisy

Jaké standardy ochrany osobních údajů Noxtua splňuje?

Noxtua je plně v souladu s GDPR. 

Jak jsou plněny požadavky na profesní tajemství?

Prostřednictvím technických opatření, jakož i organizačních a smluvních ujednání, podporujeme ochranu požadavků na profesní tajemství v souladu s § 43e spolkového zákona o advokacii (Bundesrechtsanwaltsordnung) a § 203 německého trestního zákoníku (StGB). Procesy jsou navrženy tak, aby technicky zabránily neoprávněnému zpřístupnění údajů. 

Šifrování 

Jak jsou moje data šifrována?

Vaše data jsou šifrována během přenosu mezi vaším prohlížečem a našimi servery (data na cestě). Noxtua neukládá data trvale; veškeré dočasné zpracování probíhá v souladu s moderními bezpečnostními a šifrovacími standardy. 

Jaké metody šifrování se používají?

Pro přenos používáme šifrování TLS 1.3; pro ukládání šifrování AES-256. Všechny šifrovací klíče jsou bezpečně spravovány. 

Řízení přístupu 

Kdo má přístup k mým datům? 

Všechny vaše prompty, chaty a nahrané dokumenty zůstávají výhradně u vás. Přístup k systémovým komponentám je přísně regulován a řídí se principem minimálního oprávnění. 

Jak je řízen přístup?

Každý přístup do systému je autentizován, autorizován a protokolován. Zaměstnanci dostávají pouze oprávnění vyžadovaná pro jejich konkrétní úkoly. Pravidelné revize zajišťují, že oprávnění zůstávají aktuální a přiměřená. 

Využití dat 

Používají se moje data k trénování AI?

Ne, vaše vstupy a dokumenty se nepoužívají k trénování ani vylepšování modelů AI. Vaše data jsou využívána výhradně ke zpracování vašich konkrétních požadavků. 

Sdílejí se moje data s třetími stranami?

Vaše data jsou zpracovávána výhradně pro smluvně dohodnuté účely v souvislosti s poskytováním a využíváním služeb Noxtua. 

Zajištění kvality 

Jak je zajištěna kvalita výsledků AI?

Právní experti ve společnosti Noxtua neustále pracují na zajištění kvality. Kontrolují odpovědi modelů, poskytují cílenou zpětnou vazbu pro dotrénování a definují odborné mantinely. To zajišťuje, že výsledky dosahují vysoké právní relevance a spolehlivosti. 

K jakým datům má AI přístup? 

Noxtua primárně využívá data od právních vydavatelství, jako je beck-online v Německu. Výsledky jsou proto založeny na relevantním, ověřeném a aktuálním právním obsahu, nikoli na neověřených internetových zdrojích. 

Bezpečnostní opatření 

Jaká technická bezpečnostní opatření jsou zavedena?

Kromě koncového šifrování se spoléháme na:

• Firewally a systémy detekce narušení

• Pravidelné bezpečnostní aktualizace a záplaty

• Monitorovací a varovné systémy

• Procesy zálohování a obnovy po havárii 

  
  

Jak často se provádějí bezpečnostní kontroly?

Provádíme pravidelné bezpečnostní audity a posouzení rizik. Technická a organizační opatření jsou neustále přizpůsobována aktuálním standardům. 

Protokolování a monitorování 

Které události jsou protokolovány?

Přístup do systému a aktivity jsou komplexně protokolovány, aby se zajistila sledovatelnost a odhalily případné bezpečnostní incidenty. Během tohoto procesu přísně zachováváme vaše soukromí. 

Jak dlouho se protokoly uchovávají?

Bezpečnostní protokoly jsou uchovávány v souladu se zákonnými požadavky a našimi zásadami ochrany osobních údajů, a poté jsou bezpečně vymazány. 

Certifikace a standardy 

Jaké certifikace Noxtua splňuje?

Naši bezpečnostní architekturu si necháváme pravidelně potvrzovat prostřednictvím nejvýznamnějších certifikací, jako jsou BSI C5, ISO 27001, ISO 9001, ISO 42001 a mnoho dalších. Pro úplnou transparentnost naleznete všechny certifikace v našem Centru důvěry.

Na vyžádání rádi poskytneme konkrétní důkazy o procesech, výsledcích auditů a stávajících certifikacích. Řídíme se zavedenými bezpečnostními standardy a podstupujeme pravidelné externí audity. 

Na koho se mohu obrátit s dotazy?

V případě konkrétních dotazů ohledně bezpečnosti dat, souladu s předpisy nebo certifikací se prosím obraťte na náš tým podpory na adrese support@noxtua.com.