Datele dumneavoastră sunt în siguranță cu Libra. Garantăm că datele, intrările (prompt-urile) și ieșirile (completările) dumneavoastră:
- NU sunt disponibile altor clienți
- NU sunt disponibile niciunei entități din afara EU/EEA
- NU sunt utilizate pentru îmbunătățirea sau antrenarea modelelor AI
- NU sunt utilizate pentru îmbunătățirea produselor sau serviciilor terților
Acordul de prelucrare a datelor
Acordul nostru de prelucrare a datelor (DPA) este integrat în Termenii și Condițiile noastre Generale. DPA:- Definește scopul și obiectul prelucrării datelor
- Specifică tipurile de date cu caracter personal prelucrate
- Enumeră toți subcontractanții care prelucrează date în numele nostru
- Stabilește măsurile tehnice și organizatorice pe care le implementăm
Drepturile dumneavoastră în temeiul GDPR
În calitate de persoană vizată, aveți dreptul la:| Drept | Descriere |
|---|---|
| Acces | Solicitați informații despre datele pe care le deținem despre dumneavoastră |
| Rectificare | Solicitați corectarea datelor inexacte |
| Ștergere | Solicitați ștergerea datelor dumneavoastră |
| Portabilitate | Solicitați o copie a datelor dumneavoastră într-un format portabil |
| Restricție | Solicitați limitarea prelucrării |
| Opoziție | Vă opuneți anumitor tipuri de prelucrare |
Stocarea și criptarea datelor
Toate datele utilizatorilor sunt protejate cu criptare conform standardelor din industrie:| Protecție | Metodă |
|---|---|
| Date în tranzit | Protocolul TLS (HTTPS) |
| Date în repaus | Criptare XTS-AES-256 de biți |
| Locație de stocare | Servere în Germania |
| Procesare AI | Exclusiv pe servere din UE |
Cum vă protejăm datele
Controale de acces
Controale de acces
Accesul necriptat la datele utilizatorilor este restricționat la angajații Libra care au nevoie de acces pentru îndeplinirea obligațiilor contractuale. Acești angajați sunt obligați prin acorduri de confidențialitate în conformitate cu § 203 StGB. Terții nu au acces necriptat.În cadrul organizației dumneavoastră, puteți partaja documente, Chat-uri și Assistants cu colegii. Partajarea în afara organizației dumneavoastră este restricționată. Administratorul dumneavoastră controlează setările la nivelul întregii organizații.
Procesarea prin modele AI
Procesarea prin modele AI
Când Libra procesează solicitările dumneavoastră:
- Conținutul relevant este trimis furnizorilor de modele AI
- Procesarea are loc pe servere din UE
- Datele nu sunt stocate pe serverele furnizorilor AI după procesare
- Datele dumneavoastră nu sunt utilizate niciodată pentru antrenarea modelelor AI
Subprocesatori
Subprocesatori
Selectăm cu atenție subprocesatorii care prelucrează date în numele nostru. Toți subprocesatorii sunt conformi cu GDPR, certificați ISO 27001 și au servere localizate în EU/EEA.
Lista completă este disponibilă pe pagina noastră de securitate.
| Subprocesator | Serviciu | Locație |
|---|---|---|
| Open Telekom Cloud | Furnizor cloud | Germania |
| Microsoft Azure | Furnizor cloud | EU/EEA |
| Amazon Web Services | Furnizor cloud | UE |
| DeepL | Traducere | UE |
Transferuri de date
Transferuri de date
Toate prelucrările de date au loc în cadrul Spațiului Economic European (EEA):
- Datele utilizatorilor sunt stocate în Germania
- Procesarea AI are loc pe servere din UE
- Nicio dată nu este transferată în Statele Unite
Responsabilul cu protecția datelor
Responsabilul cu protecția datelor
Pentru întrebări GDPR sau pentru a vă exercita drepturile: privacy@libratech.aiPentru documentație (TOM-uri, lista subcontractanților), vizitați pagina de securitate. Termenii noștri, inclusiv DPA, sunt disponibili la libratech.ai/terms.
Controale de securitate
Libra menține controale de securitate cuprinzătoare, verificate prin intermediul paginii noastre de securitate:Securitatea infrastructurii
Securitatea infrastructurii
- Gestionarea capacității: Utilizarea resurselor este monitorizată și ajustată pentru a satisface cerințele actuale și prognozate
- Politici de parole: Toate componentele sistemului sunt configurate conform politicilor de securitate la nivel de întreprindere
Securitate organizațională
Securitate organizațională
- Planuri de continuitate a activității: Planuri BC/DR documentate cu canale de comunicare definite pentru a asigura continuitatea securității informațiilor
- Testare anuală: Planurile BC/DR sunt testate anual
- Pregătire ICT: Planificată, implementată, menținută și testată pe baza obiectivelor de continuitate a activității
- Backup de date: Copii de rezervă regulate ale informațiilor, software-ului și sistemelor, cu testare periodică a recuperării
Securitatea produsului
Securitatea produsului
- Răspuns la incidente: Politici documentate de răspuns la incidente de securitate și confidențialitate, comunicate utilizatorilor autorizați
- Gestionarea furnizorilor: Cerințele de securitate a informațiilor sunt definite și convenite contractual cu toți furnizorii
- Planificarea incidentelor: Procese, roluri și responsabilități pentru gestionarea incidentelor de securitate a informațiilor
Controale privind datele și confidențialitatea
Controale privind datele și confidențialitatea
- Transmisie criptată: Protocoalele securizate asigură criptarea datelor confidențiale în timpul transmisiei prin rețele publice
- Acces la distanță criptat: Accesul de la distanță la sistemele de producție este restricționat la angajații autorizați, exclusiv prin conexiuni criptate aprobate
- Criptarea datelor în repaus: Sistemele de stocare care conțin date sensibile ale clienților sunt protejate cu criptare adecvată
- Evaluări de impact asupra confidențialității: Efectuate pentru activitățile de prelucrare care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor vizate