Przejdź do głównej treści
Podsumowanie naszych praktyk bezpieczeństwa można znaleźć na stronie dotyczącej bezpieczeństwa.
Dane użytkownika są bezpieczne w Libra. Gwarantujemy, że dane, dane wejściowe (prompty) i dane wyjściowe (odpowiedzi modelu) są:
  • NIE dostępne dla innych klientów
  • NIE dostępne dla żadnych podmiotów spoza UE/EOG
  • NIE wykorzystywane do ulepszania ani trenowania modeli AI
  • NIE wykorzystywane do ulepszania produktów ani usług stron trzecich

Umowa o przetwarzaniu danych

Nasza umowa o przetwarzaniu danych (DPA) jest zintegrowana z Ogólnymi Warunkami Handlowymi. DPA:
  • Określa zakres i cel przetwarzania danych
  • Określa rodzaje przetwarzanych danych osobowych
  • Wymienia wszystkich podwykonawców przetwarzających dane w naszym imieniu
  • Ustanawia wdrażane techniczne i organizacyjne środki ochrony
Nasze warunki, w tym DPA, są dostępne na stronie libratech.ai/terms. Warunki mogą się różnić w zależności od kraju.

Prawa przysługujące na mocy GDPR

Jako podmiot danych przysługują następujące prawa:
PrawoOpis
DostępMożliwość żądania informacji o przechowywanych danych
SprostowanieMożliwość żądania korekty nieprawidłowych danych
UsunięcieMożliwość żądania usunięcia danych
PrzenoszalnośćMożliwość żądania kopii danych w formacie przenośnym
OgraniczenieMożliwość żądania ograniczenia przetwarzania
SprzeciwMożliwość wniesienia sprzeciwu wobec określonych rodzajów przetwarzania
Aby skorzystać z tych praw, należy skontaktować się z administratorem organizacji lub pomocą techniczną Libra.

Przechowywanie danych i szyfrowanie

Wszystkie dane użytkowników są chronione szyfrowaniem zgodnym ze standardami branżowymi:
OchronaMetoda
Dane w tranzycieProtokół TLS (HTTPS)
Dane w spoczynkuSzyfrowanie XTS-AES-256-bit
Lokalizacja przechowywaniaSerwery w Niemczech
Przetwarzanie AIWyłącznie serwery w UE
Wszystkie dane użytkowników, w tym historie Chat i przesłane dokumenty, są przechowywane w zaszyfrowanej formie na serwerach w Niemczech. Podczas generowania odpowiedzi dane wejściowe są przesyłane do dostawców modeli AI, których serwery znajdują się wyłącznie w Europie (na przykład modele OpenAI są hostowane za pośrednictwem europejskiej usługi Microsoft Azure). Żadne dane nie są przesyłane do Stanów Zjednoczonych.

Jak chronimy dane

Dostęp do danych użytkowników w postaci niezaszyfrowanej jest ograniczony do pracowników Libra, którzy potrzebują go do wypełniania zobowiązań umownych. Pracownicy ci są związani umowami o zachowaniu poufności zgodnie z § 203 StGB. Strony trzecie nie mają dostępu do danych w postaci niezaszyfrowanej.W ramach organizacji można udostępniać dokumenty, Chats i Assistants współpracownikom. Udostępnianie poza organizacją jest ograniczone. Administrator kontroluje ustawienia obowiązujące w całej organizacji.
Gdy Libra przetwarza żądania:
  1. Odpowiednia treść jest wysyłana do dostawców modeli AI
  2. Przetwarzanie odbywa się na serwerach w UE
  3. Dane nie są przechowywane na serwerach dostawców AI po przetworzeniu
  4. Dane nie są nigdy wykorzystywane do trenowania modeli AI
Nasze umowy o przetwarzaniu danych z dostawcami AI wprost zabraniają wykorzystywania danych klientów do trenowania modeli.
Starannie dobieramy podwykonawców przetwarzających dane w naszym imieniu. Wszyscy podwykonawcy są zgodni z GDPR, posiadają certyfikat ISO 27001 i mają serwery zlokalizowane w UE/EOG.
PodwykonawcaUsługaLokalizacja
Open Telekom CloudDostawca chmuryNiemcy
Microsoft AzureDostawca chmuryUE/EOG
Amazon Web ServicesDostawca chmuryUE
DeepLTłumaczenieUE
Pełna lista jest dostępna na stronie dotyczącej bezpieczeństwa.
Całe przetwarzanie danych odbywa się w obrębie Europejskiego Obszaru Gospodarczego (EOG):
  • Dane użytkowników są przechowywane w Niemczech
  • Przetwarzanie AI odbywa się na serwerach w UE
  • Żadne dane nie są przesyłane do Stanów Zjednoczonych
W przypadku pytań dotyczących GDPR lub korzystania z przysługujących praw: privacy@libratech.aiDokumentacja (TOMs, lista podwykonawców) jest dostępna na stronie dotyczącej bezpieczeństwa. Nasze warunki, w tym DPA, są dostępne na stronie libratech.ai/terms.

Mechanizmy kontroli bezpieczeństwa

Libra utrzymuje kompleksowe mechanizmy kontroli bezpieczeństwa, które można zweryfikować na stronie dotyczącej bezpieczeństwa:
  • Zarządzanie pojemnością: Wykorzystanie zasobów jest monitorowane i dostosowywane do bieżących i przewidywanych potrzeb
  • Zasady dotyczące haseł: Wszystkie komponenty systemowe są skonfigurowane zgodnie z korporacyjnymi zasadami bezpieczeństwa
  • Plany ciągłości działania: Udokumentowane plany BC/DR z określonymi kanałami komunikacji zapewniającymi ciągłość bezpieczeństwa informacji
  • Coroczne testowanie: Plany BC/DR są testowane co roku
  • Gotowość ICT: Planowana, wdrażana, utrzymywana i testowana w oparciu o cele ciągłości działania
  • Kopia zapasowa danych: Regularne kopie zapasowe informacji, oprogramowania i systemów z okresowym testowaniem odtwarzania
  • Reagowanie na incydenty: Udokumentowane zasady reagowania na incydenty bezpieczeństwa i prywatności przekazane autoryzowanym użytkownikom
  • Zarządzanie dostawcami: Wymagania dotyczące bezpieczeństwa informacji określone i uzgodnione umownie ze wszystkimi dostawcami
  • Planowanie incydentów: Procesy, role i odpowiedzialności w zakresie zarządzania incydentami bezpieczeństwa informacji
  • Szyfrowana transmisja: Bezpieczne protokoły zapewniają szyfrowanie poufnych danych podczas transmisji przez sieci publiczne
  • Szyfrowany dostęp zdalny: Zdalny dostęp do systemów produkcyjnych jest ograniczony do autoryzowanych pracowników wyłącznie przez zatwierdzone, szyfrowane połączenia
  • Szyfrowanie danych w spoczynku: Systemy przechowywania zawierające wrażliwe dane klientów są chronione odpowiednim szyfrowaniem
  • Oceny skutków dla prywatności: Przeprowadzane dla czynności przetwarzania stwarzających wysokie ryzyko dla praw i wolności podmiotów danych