Přejít na hlavní obsah
Souhrn našich bezpečnostních postupů najdete na naší stránce Bezpečnost.
Vaše data jsou s Libra v bezpečí. Garantujeme, že vaše data, vstupy (prompty) a výstupy (completions):
  • NEJSOU dostupné pro ostatní zákazníky
  • NEJSOU dostupné pro subjekty mimo EU/EHP
  • NEJSOU používány k vylepšování nebo trénování AI modelů
  • NEJSOU používány k vylepšování produktů nebo služeb třetích stran

Smlouva o zpracování údajů

Naše smlouva o zpracování údajů (DPA) je součástí našich Všeobecných obchodních podmínek. DPA:
  • Definuje rozsah a účel zpracování údajů
  • Specifikuje typy zpracovávaných osobních údajů
  • Uvádí všechny subdodavatele, kteří zpracovávají údaje naším jménem
  • Stanovuje technická a organizační opatření, která implementujeme
Naše podmínky včetně DPA jsou k dispozici na libratech.ai/terms. Podmínky se mohou lišit podle země.

Vaše práva podle GDPR

Jako subjekt údajů máte právo na:
PrávoPopis
PřístupPožádat o informace o tom, jaké údaje o vás uchováváme
OpravuPožádat o opravu nepřesných údajů
VýmazPožádat o vymazání vašich údajů
PřenositelnostPožádat o kopii vašich údajů v přenositelném formátu
OmezeníPožádat o omezení zpracování
NámitkaVznést námitku proti určitým typům zpracování
Pro uplatnění těchto práv kontaktujte správce vaší organizace nebo podporu Libra.

Ukládání a šifrování údajů

Všechna uživatelská data jsou chráněna standardním průmyslovým šifrováním:
OchranaMetoda
Data při přenosuProtokol TLS (HTTPS)
Data v kliduŠifrování XTS-AES-256-bit
Místo uloženíServery v Německu
Zpracování AIPouze servery v EU
Všechna uživatelská data, včetně historie chatů a nahraných dokumentů, jsou uložena v šifrované podobě na serverech v Německu. Při generování odpovědí jsou vstupy přenášeny poskytovatelům AI modelů, jejichž servery se nacházejí výhradně v Evropě (například modely OpenAI jsou hostovány prostřednictvím evropské služby Microsoft Azure). Žádná data nejsou přenášena do Spojených států.

Jak chráníme vaše údaje

Nešifrovaný přístup k uživatelským datům je omezen na zaměstnance Libra, kteří jej potřebují k plnění smluvních závazků. Tito zaměstnanci jsou vázáni dohodami o mlčenlivosti v souladu s § 203 StGB. Třetí strany nemají nešifrovaný přístup.V rámci vaší organizace můžete sdílet dokumenty, chaty a asistenty s kolegy. Sdílení mimo vaši organizaci je omezeno. Váš správce řídí nastavení v rámci celé organizace.
Když Libra zpracovává vaše požadavky:
  1. Relevantní obsah je odeslán poskytovatelům AI modelů
  2. Zpracování probíhá na serverech v EU
  3. Data nejsou po zpracování ukládána na serverech poskytovatelů AI
  4. Vaše data nejsou nikdy používána k trénování AI modelů
Naše smlouvy o zpracování údajů s poskytovateli AI výslovně zakazují používání zákaznických dat pro trénování modelů.
Pečlivě vybíráme subdodavatele, kteří zpracovávají data naším jménem. Všichni subdodavatelé jsou v souladu s GDPR, certifikováni podle ISO 27001 a mají servery umístěné v EU/EHP.
SubdodavatelSlužbaUmístění
Open Telekom CloudPoskytovatel clouduNěmecko
Microsoft AzurePoskytovatel clouduEU/EHP
Amazon Web ServicesPoskytovatel clouduEU
DeepLPřekladEU
Kompletní seznam je dostupný v našem stránce Bezpečnost.
Veškeré zpracování údajů probíhá v Evropském hospodářském prostoru (EHP):
  • Uživatelská data jsou uložena v Německu
  • Zpracování AI probíhá na serverech v EU
  • Žádná data nejsou přenášena do Spojených států
Pro dotazy ohledně GDPR nebo pro uplatnění vašich práv: privacy@libratech.aiDokumentaci (technická a organizační opatření, seznam subdodavatelů) najdete na naší stránce Bezpečnost. Naše podmínky včetně DPA jsou k dispozici na libratech.ai/terms.

Bezpečnostní kontroly

Libra udržuje komplexní bezpečnostní kontroly ověřované prostřednictvím našeho stránce Bezpečnost:
  • Řízení kapacity: Využití zdrojů je monitorováno a přizpůsobováno aktuálním a předpokládaným požadavkům
  • Zásady hesel: Všechny systémové komponenty jsou konfigurovány v souladu s podnikovými bezpečnostními zásadami
  • Plány kontinuity podnikání: Dokumentované plány BC/DR s definovanými komunikačními kanály pro zajištění kontinuity informační bezpečnosti
  • Roční testování: Plány BC/DR jsou testovány ročně
  • Připravenost ICT: Plánována, implementována, udržována a testována na základě cílů kontinuity podnikání
  • Zálohování dat: Pravidelné zálohy informací, softwaru a systémů s periodickým testováním obnovy
  • Reakce na incidenty: Dokumentované zásady reakce na bezpečnostní a soukromé incidenty komunikované oprávněným uživatelům
  • Řízení dodavatelů: Požadavky na informační bezpečnost definované a smluvně dohodnuté se všemi dodavateli
  • Plánování incidentů: Procesy, role a odpovědnosti pro řízení incidentů informační bezpečnosti
  • Šifrovaný přenos: Bezpečné protokoly zajišťují šifrování důvěrných dat během přenosu přes veřejné sítě
  • Šifrovaný vzdálený přístup: Vzdálený přístup k produkčním systémům je omezen na oprávněné zaměstnance pouze prostřednictvím schválených šifrovaných připojení
  • Šifrování dat v klidu: Úložné systémy obsahující citlivá zákaznická data jsou chráněny vhodným šifrováním
  • Posouzení dopadů na ochranu osobních údajů: Prováděna pro činnosti zpracování, které představují vysoká rizika pro práva a svobody subjektů údajů