Bezpieczeństwo danych i zgodność z przepisami w Noxtua

Jako prawniczy system AI, Noxtua przetwarza poufne informacje prawne. Dlatego też bezpieczeństwo danych i zgodność z przepisami są naszymi najwyższymi priorytetami. W tym artykule wyjaśniamy środki, jakie podejmujemy w celu ochrony Twoich danych. 

Hosting i lokalizacja serwerów

Gdzie są przechowywane moje dane?

Wszystkie dane użytkowników są przetwarzane wyłącznie na serwerach o wysokim poziomie bezpieczeństwa na terenie Unii Europejskiej. Noxtua nie ma powiązań z dostawcami chmury z USA. Zbudowaliśmy własną infrastrukturę AI z certyfikowanymi pod kątem bezpieczeństwa dostawcami hostingu IONOS i Open Telekom Cloud jako silnymi europejskimi partnerami, aby zachować odporność i suwerenność. 

Z jakiej infrastruktury korzysta Noxtua?

Korzystamy z certyfikowanych centrów danych o najwyższych standardach bezpieczeństwa. Bezpieczeństwo fizyczne obejmuje kontrolę dostępu, systemy monitorowania oraz redundantne zasilanie. 

Ochrona danych i zgodność z przepisami

Jakie standardy ochrony danych spełnia Noxtua?

Noxtua jest w pełni zgodna z RODO. 

W jaki sposób spełniane są wymogi tajemnicy zawodowej?

Poprzez środki techniczne, a także ustalenia organizacyjne i umowne, wspieramy ochronę wymogów tajemnicy zawodowej zgodnie z sekcją 43e Federalnej ustawy o adwokaturze (Bundesrechtsanwaltsordnung) oraz sekcją 203 niemieckiego kodeksu karnego (StGB). Procesy są zaprojektowane tak, aby technicznie zapobiegać nieuprawnionemu ujawnieniu danych. 

Szyfrowanie 

Jak szyfrowane są moje dane?

Twoje dane są szyfrowane podczas transmisji między Twoją przeglądarką a naszymi serwerami (dane w transmisji). Noxtua nie przechowuje danych na stałe; całe tymczasowe przetwarzanie odbywa się zgodnie z nowoczesnymi standardami bezpieczeństwa i szyfrowania. 

Jakie metody szyfrowania są stosowane?

Do transmisji używamy szyfrowania TLS 1.3; do przechowywania – szyfrowania AES-256. Wszystkie klucze szyfrujące są bezpiecznie zarządzane. 

Kontrola dostępu 

Kto ma dostęp do moich danych? 

Wszystkie Twoje prompty, czaty i przesłane dokumenty pozostają wyłącznie do Twojej dyspozycji. Dostęp do komponentów systemu jest ściśle regulowany i opiera się na zasadzie minimalnych uprawnień. 

Jak kontrolowany jest dostęp?

Każdy dostęp do systemu jest uwierzytelniany, autoryzowany i rejestrowany w logach. Pracownicy otrzymują wyłącznie uprawnienia wymagane do realizacji ich konkretnych zadań. Regularne przeglądy zapewniają, że uprawnienia pozostają aktualne i odpowiednie. 

Wykorzystanie danych 

Czy moje dane są wykorzystywane do trenowania sztucznej inteligencji?

Nie, Twoje wpisy i dokumenty nie są wykorzystywane do trenowania ani ulepszania modeli AI. Twoje dane są używane wyłącznie do przetwarzania Twoich konkretnych zapytań. 

Czy moje dane są udostępniane stronom trzecim?

Twoje dane są przetwarzane wyłącznie w celach uzgodnionych w umowie w związku ze świadczeniem i korzystaniem z usług Noxtua. 

Zapewnienie jakości 

W jaki sposób zapewniana jest jakość wyników AI?

Eksperci prawni w Noxtua stale pracują nad zapewnieniem jakości. Przeglądają odpowiedzi modeli, przekazują ukierunkowane informacje zwrotne do dotrenowania i definiują profesjonalne ramy ochronne (guardrails). Gwarantuje to, że wyniki osiągają wysoką merytoryczną wartość prawną i niezawodność. 

Do jakich danych ma dostęp AI? 

Noxtua korzysta głównie z danych pochodzących od wydawców prawniczych, takich jak beck-online w Niemczech. Wyniki opierają się zatem na istotnych, zweryfikowanych i aktualnych treściach prawnych, a nie na niezweryfikowanych źródłach internetowych. 

Środki bezpieczeństwa 

Jakie techniczne środki bezpieczeństwa są wdrożone?

Oprócz szyfrowania typu end-to-end stawiamy na:

• Zapory sieciowe (firewalle) i systemy wykrywania intruzów

• Regularne aktualizacje zabezpieczeń i poprawki

• Systemy monitorowania i powiadamiania

• Procesy tworzenia kopii zapasowych i przywracania po awarii 

  
  

Jak często przeprowadzane są audyty bezpieczeństwa?

Przeprowadzamy regularne audyty bezpieczeństwa i oceny ryzyka. Środki techniczne i organizacyjne są stale dostosowywane do aktualnych standardów. 

Logowanie i monitorowanie 

Które zdarzenia są rejestrowane?

Dostępy do systemu oraz działania są kompleksowo rejestrowane w logach, aby zapewnić identyfikowalność i wykryć potencjalne incydenty bezpieczeństwa. Podczas tego procesu ściśle dbamy o Twoją prywatność. 

Jak długo przechowywane są logi?

Logi bezpieczeństwa są przechowywane zgodnie z wymogami prawnymi oraz naszą polityką ochrony danych, a następnie bezpiecznie usuwane. 

Certyfikaty i standardy 

Jakie certyfikaty posiada Noxtua?

Regularnie potwierdzamy naszą architekturę bezpieczeństwa poprzez najbardziej istotne certyfikacje, takie jak BSI C5, ISO 27001, ISO 9001, ISO 42001 i wiele innych. W celu zapewnienia pełnej przejrzystości, wszystkie certyfikaty można znaleźć w naszym Centrum Zaufania (Trust Center).

Na życzenie chętnie przedstawimy konkretne dowody dotyczące procesów, wyników audytów oraz istniejących certyfikatów. Postępujemy zgodnie z uznanymi standardami bezpieczeństwa i poddajemy się regularnym audytom zewnętrznym. 

Z kim mogę się skontaktować w razie pytań?

W przypadku szczegółowych pytań dotyczących bezpieczeństwa danych, zgodności z przepisami lub certyfikacji, prosimy o kontakt z naszym zespołem wsparcia pod adresem support@noxtua.com.