Přejít na hlavní obsah
Přehled našich bezpečnostních postupů naleznete na naší stránce zabezpečení.
Vaše data jsou u Libra v bezpečí. Zaručujeme, že Vaše data, vstupy (prompty) a výstupy (odpovědi):
  • NEJSOU dostupná jiným zákazníkům
  • NEJSOU dostupná žádným subjektům mimo EU/EEA
  • NEJSOU použita ke zlepšování ani trénování AI modelů
  • NEJSOU použita ke zlepšování produktů ani služeb třetích stran

Smlouva o zpracování dat

Naše smlouva o zpracování dat (DPA) je součástí našich Všeobecných obchodních podmínek. DPA:
  • Vymezuje rozsah a účel zpracování dat
  • Specifikuje typy zpracovávaných osobních údajů
  • Uvádí všechny subdodavatele, kteří zpracovávají data naším jménem
  • Stanovuje technická a organizační opatření, která uplatňujeme
Naše podmínky, včetně DPA, jsou dostupné na libratech.ai/terms. Podmínky se mohou lišit podle země.

Vaše práva podle GDPR

Jako subjekt údajů máte právo na:
PrávoPopis
PřístupPožádat o informace o tom, jaká data o Vás uchováváme
OpravuPožádat o opravu nepřesných dat
VýmazPožádat o výmaz Vašich dat
PřenositelnostPožádat o kopii Vašich dat v přenositelném formátu
OmezeníPožádat o omezení zpracování
NámitkuVznést námitku proti určitým typům zpracování
Pro uplatnění těchto práv kontaktujte správce Vaší organizace nebo podporu Libra.

Ukládání a šifrování dat

Veškerá uživatelská data jsou chráněna standardním šifrováním:
OchranaMetoda
Data při přenosuProtokol TLS (HTTPS)
Uložená dataŠifrování XTS-AES-256-bit
Místo uloženíServery v Německu
Zpracování AIVýhradně servery v EU
Veškerá uživatelská data, včetně historií Chat a nahraných dokumentů, jsou uložena v šifrované podobě na serverech v Německu. Při generování odpovědí jsou vstupy přenášeny k poskytovatelům AI modelů, jejichž servery jsou umístěny výhradně v Evropě (například modely OpenAI jsou hostovány prostřednictvím evropské služby Microsoft Azure). Žádná data nejsou přenášena do Spojených států.

Jak chráníme Vaše data

Nešifrovaný přístup k uživatelským datům je omezen na zaměstnance Libra, kteří jej potřebují k plnění smluvních závazků. Tito zaměstnanci jsou vázáni dohodami o mlčenlivosti v souladu s § 203 StGB. Třetí strany nemají nešifrovaný přístup.V rámci Vaší organizace můžete sdílet dokumenty, Chats a Assistants s kolegy. Sdílení mimo Vaši organizaci je omezeno. Váš správce ovládá nastavení celé organizace.
Při zpracování Vašich požadavků v Libra:
  1. Relevantní obsah je odeslán poskytovatelům AI modelů
  2. Zpracování probíhá na serverech v EU
  3. Data nejsou po zpracování uložena na serverech poskytovatele AI
  4. Vaše data nejsou nikdy použita k trénování AI modelů
Naše smlouvy o zpracování dat s poskytovateli AI výslovně zakazují používání zákaznických dat pro trénování modelů.
Pečlivě vybíráme zpracovatele, kteří zpracovávají data naším jménem. Všichni zpracovatelé splňují požadavky GDPR, jsou certifikováni podle ISO 27001 a mají servery umístěné v EU/EEA.
ZpracovatelSlužbaUmístění
Open Telekom CloudCloudový poskytovatelNěmecko
Microsoft AzureCloudový poskytovatelEU/EEA
Amazon Web ServicesCloudový poskytovatelEU
DeepLPřekladEU
Úplný seznam je dostupný na naší stránce zabezpečení.
Veškeré zpracování dat probíhá v rámci Evropského hospodářského prostoru (EHP):
  • Uživatelská data jsou uložena v Německu
  • Zpracování AI probíhá na serverech v EU
  • Žádná data nejsou přenášena do Spojených států
S dotazy k GDPR nebo pro uplatnění Vašich práv: privacy@libratech.aiDokumentaci (TOMs, seznam subdodavatelů) naleznete na stránce zabezpečení. Naše podmínky, včetně DPA, jsou dostupné na libratech.ai/terms.

Bezpečnostní kontroly

Libra udržuje komplexní bezpečnostní kontroly ověřené prostřednictvím naší stránky zabezpečení:
  • Správa kapacity: Využití zdrojů je monitorováno a upravováno tak, aby splňovalo aktuální i předpokládané požadavky
  • Zásady hesel: Všechny systémové komponenty jsou konfigurovány podle podnikových bezpečnostních zásad
  • Plány kontinuity podnikání: Dokumentované plány BC/DR s definovanými komunikačními kanály pro zajištění kontinuity informační bezpečnosti
  • Roční testování: Plány BC/DR jsou testovány každoročně
  • Připravenost ICT: Plánovaná, implementovaná, udržovaná a testovaná na základě cílů kontinuity podnikání
  • Zálohování dat: Pravidelné zálohování informací, softwaru a systémů s periodickým testováním obnovy
  • Reakce na incidenty: Dokumentované zásady reakce na bezpečnostní incidenty a incidenty ochrany soukromí, sdělené oprávněným uživatelům
  • Řízení dodavatelů: Požadavky na informační bezpečnost definované a smluvně dohodnuté se všemi dodavateli
  • Plánování incidentů: Procesy, role a odpovědnosti pro řízení incidentů informační bezpečnosti
  • Šifrovaný přenos: Bezpečné protokoly zajišťují šifrování důvěrných dat při přenosu přes veřejné sítě
  • Šifrovaný vzdálený přístup: Vzdálený přístup k produkčním systémům je omezen na oprávněné zaměstnance výhradně prostřednictvím schválených šifrovaných připojení
  • Šifrování uložených dat: Úložné systémy obsahující citlivá zákaznická data jsou chráněny vhodným šifrováním
  • Posouzení vlivu na soukromí: Prováděná pro zpracovatelské činnosti, které představují vysoké riziko pro práva a svobody subjektů údajů