Jako právní AI, Beck-Noxtua zpracovává důvěrné právní informace. Proto jsou bezpečnost dat a soulad s předpisy našimi nejvyššími prioritami. Tento článek vysvětluje opatření, která jsme přijali k ochraně vašich dat.
Hosting a umístění serverů
Kde jsou uložena moje data?
Všechna uživatelská data jsou zpracovávána výhradně na vysoce zabezpečených serverech v rámci Evropské unie. Noxtua nemá žádné spojení s americkými poskytovateli cloudových úložišť. Vybudovali jsme vlastní AI infrastrukturu s certifikovanými poskytovateli hostingu IONOS a Open Telekom Cloud jako silnými evropskými partnery, abychom zůstali odolní a suverénní.
Jakou infrastrukturu Noxtua používá?
Používáme certifikovaná datová centra s nejvyššími bezpečnostními standardy. Fyzická bezpečnost zahrnuje řízení přístupu, monitorovací systémy a redundantní napájení (záložní zdroj).
Ochrana osobních údajů a compliance
Jaké standardy ochrany osobních údajů Noxtua splňuje?
Noxtua plně splňuje požadavky stanovené v GDPR.
Jak jsou splněny požadavky na profesní mlčenlivost?
Prostřednictvím technických opatření a rovněž organizačních a smluvních ujednání zajišťujeme splnění povinnosti mlčenlivosti v souladu s § 21 zákona o advokacii a § 180 odst. 2 trestního zákoníku. Procesy jsou navrženy tak, aby technicky zamezily neoprávněnému zveřejnění dat.
Šifrování
Jak jsou moje data šifrována?
Pro přenos používáme šifrování TLS 1.3; pro ukládání šifrování AES-256. Všechny šifrovací klíče jsou bezpečně spravovány.
Jaké šifrovací metody se používají?
Pro přenos používáme šifrování TLS 1.3; pro ukládání šifrování AES-256. Všechny šifrovací klíče jsou bezpečně spravovány.
Řízení přístupu
Kdo má přístup k mým datům?
Všechny vaše prompty, chaty a nahrané dokumenty zůstávají výhradně u vás. Přístup k systémovým komponentům je přísně regulován a řídí se zásadou minimálního oprávnění.
Jak je řízen přístup?
Každý systémový přístup je ověřován, autorizován a protokolován. Zaměstnanci dostávají pouze oprávnění nezbytná pro jejich specifické úkoly. Pravidelné kontroly zajišťují, že oprávnění zůstávají aktuální a vhodná.
Použití dat
Jsou moje data používána k tréninku AI?
Ne, vaše vstupy a dokumenty nejsou používány pro trénink nebo zlepšování AI modelů. Vaše data jsou používána výhradně ke zpracování vašich specifických požadavků.
Jsou má data sdílena s třetími stranami?
Vaše data jsou zpracovávána výhradně pro smluvně dohodnuté účely v souvislosti s poskytováním a používáním služeb Noxtua.
Zajištění kvality
Jak je zajištěna kvalita výsledků AI?
Právní experti v Noxtua neustále pracují na zajištění kvality. Přezkoumávají odpovědi modelů, poskytují cílenou zpětnou vazbu pro další trénování a definují profesní mantinely. To zajišťuje, že výsledky dosahují vysoké právní relevance a spolehlivosti.
K jakým datům má AI přístup?
Noxtua je jediné řešení AI, které primárně používá obsah z beck-online – přední české právní databáze. Výsledky jsou tedy založené na relevantním, ověřeném a aktuálním právním obsahu a nikoli na neověřených internetových zdrojích.
Bezpečnostní opatření
Jaká technická bezpečnostní opatření jsou implementována?
Kromě end-to-end šifrování se spoléháme na:
Firewally a systémy detekce narušení
Pravidelné bezpečnostní aktualizace a záplaty
Monitorovací a varovné systémy
Procesy zálohování a obnovy po havárii
Jak často jsou prováděny bezpečnostní kontroly?
Provádíme pravidelné bezpečnostní audity a hodnocení rizik. Technická a organizační opatření jsou neustále přizpůsobována aktuálním standardům.
Protokolování a monitorování
Které události jsou protokolovány?
Přístup k systému a aktivity jsou komplexně protokolovány, aby byla zajištěna sledovatelnost a detekovány možné bezpečnostní incidenty. V tomto procesu přísně dodržujeme vaše soukromí.
Jak dlouho jsou protokoly uchovávány?
Bezpečnostní protokoly jsou uchovávány v souladu s právními požadavky a našimi zásadami ochrany osobních údajů, poté jsou bezpečně smazány.
Certifikace a standardy (normy)
Jaké certifikace Noxtua drží?
Pravidelně si necháváme potvrzovat bezpečnostní architekturu prostřednictvím nejrelevantnějších certifikací, jako jsou BSI C5, ISO 27001, ISO 9001, ISO 42001 a mnoho dalších. Pro plnou transparentnost můžete všechny certifikace najít v našem Centru důvěry.
Rádi na vyžádání poskytneme konkrétní podklady o procesech, výsledcích auditů a existujících certifikacích. Řídíme se zavedenými bezpečnostními standardy a podléháme pravidelným externím auditům.
Na koho se mohu obrátit s dotazy?
Pro specifické dotazy týkající se bezpečnosti dat, souladu s předpisy (compliance) nebo certifikací kontaktujte prosím náš tým podpory na adrese support@noxtua.com.
Dennis Engelhard