Datele dumneavoastră sunt în siguranță cu Libra. Garantăm că datele, intrările (prompt-uri) și ieșirile (completions) dumneavoastră:
- NU SUNT disponibile pentru alți clienți
- NU SUNT disponibile pentru entități din afara UE/SEE
- NU SUNT utilizate pentru a îmbunătăți sau antrena modele AI
- NU SUNT utilizate pentru a îmbunătăți produse sau servicii terțe
Acordul de prelucrare a datelor
Acordul nostru de prelucrare a datelor (DPA) este integrat în Termenii și Condițiile noastre Generale. DPA:- Definește domeniul de aplicare și scopul prelucrării datelor
- Specifică tipurile de date cu caracter personal prelucrate
- Listează toți subcontractanții care prelucrează date în numele nostru
- Stabilește măsurile tehnice și organizatorice pe care le implementăm
Drepturile dumneavoastră conform GDPR
Ca persoană vizată, aveți dreptul la:| Drept | Descriere |
|---|---|
| Acces | Solicitarea de informații despre datele pe care le deținem despre dumneavoastră |
| Rectificare | Solicitarea corectării datelor inexacte |
| Ștergere | Solicitarea ștergerii datelor dumneavoastră |
| Portabilitate | Solicitarea unei copii a datelor într-un format portabil |
| Restricționare | Solicitarea limitării prelucrării |
| Opoziție | Opoziție față de anumite tipuri de prelucrare |
Stocarea și criptarea datelor
Toate datele utilizatorilor sunt protejate cu criptare standard în industrie:| Protecție | Metodă |
|---|---|
| Date în tranzit | Protocol TLS (HTTPS) |
| Date în repaus | Criptare XTS-AES-256-bit |
| Locația de stocare | Servere în Germania |
| Procesare AI | Doar servere în UE |
Cum vă protejăm datele
Controale de acces
Controale de acces
Accesul necriptat la datele utilizatorilor este limitat la angajații Libra care au nevoie de acces pentru a-și îndeplini obligațiile contractuale. Acești angajați sunt legați prin acorduri de confidențialitate în conformitate cu § 203 StGB. Terții nu au acces necriptat.În cadrul organizației dumneavoastră, puteți partaja documente, chat-uri și asistenți cu colegii. Partajarea în afara organizației este restricționată. Administratorul controlează setările la nivel de organizație.
Procesarea modelului AI
Procesarea modelului AI
Când Libra procesează solicitările dumneavoastră:
- Conținutul relevant este trimis furnizorilor de modele AI
- Procesarea are loc pe servere din UE
- Datele nu sunt stocate pe serverele furnizorilor AI după procesare
- Datele dumneavoastră nu sunt niciodată utilizate pentru antrenarea modelelor AI
Subcontractanți
Subcontractanți
Selectăm cu atenție subcontractanții care prelucrează date în numele nostru. Toți subcontractanții sunt conformi cu GDPR, certificați ISO 27001 și au servere situate în UE/SEE.
Lista completă este disponibilă în pagina Securitate.
| Subcontractant | Serviciu | Locație |
|---|---|---|
| Open Telekom Cloud | Furnizor cloud | Germania |
| Microsoft Azure | Furnizor cloud | UE/SEE |
| Amazon Web Services | Furnizor cloud | UE |
| DeepL | Traducere | UE |
Transferuri de date
Transferuri de date
Toată prelucrarea datelor are loc în Spațiul Economic European (SEE):
- Datele utilizatorilor sunt stocate în Germania
- Procesarea AI are loc pe servere din UE
- Nu se transferă date în Statele Unite
Responsabilul cu protecția datelor
Responsabilul cu protecția datelor
Pentru întrebări GDPR sau pentru a vă exercita drepturile: privacy@libratech.aiPentru documentație (măsuri tehnice și organizatorice, lista subcontractanților), vizitați pagina de Securitate. Termenii noștri, inclusiv DPA, sunt disponibili la libratech.ai/terms.
Controale de securitate
Libra menține controale de securitate cuprinzătoare verificate prin pagina Securitate:Securitatea infrastructurii
Securitatea infrastructurii
- Managementul capacității: Utilizarea resurselor este monitorizată și ajustată pentru a îndeplini cerințele actuale și anticipate
- Politici de parole: Toate componentele sistemului sunt configurate conform politicilor de securitate ale întreprinderii
Securitate organizațională
Securitate organizațională
- Planuri de continuitate a afacerii: Planuri BC/DR documentate cu canale de comunicare definite pentru a asigura continuitatea securității informațiilor
- Testare anuală: Planurile BC/DR sunt testate anual
- Pregătire ICT: Planificată, implementată, menținută și testată pe baza obiectivelor de continuitate a afacerii
- Backup date: Backup-uri regulate ale informațiilor, software-ului și sistemelor cu teste periodice de recuperare
Securitatea produsului
Securitatea produsului
- Răspuns la incidente: Politici documentate de răspuns la incidente de securitate și confidențialitate comunicate utilizatorilor autorizați
- Managementul furnizorilor: Cerințe de securitate a informațiilor definite și convenite contractual cu toți furnizorii
- Planificarea incidentelor: Procese, roluri și responsabilități pentru managementul incidentelor de securitate a informațiilor
Controale de date și confidențialitate
Controale de date și confidențialitate
- Transmisie criptată: Protocoalele securizate asigură criptarea datelor confidențiale în timpul transmiterii prin rețele publice
- Acces la distanță criptat: Accesul la distanță la sistemele de producție este limitat la angajații autorizați doar prin conexiuni criptate aprobate
- Criptarea datelor în repaus: Sistemele de stocare care conțin date sensibile ale clienților sunt protejate cu criptare adecvată
- Evaluări ale impactului asupra protecției datelor: Efectuate pentru activitățile de prelucrare care prezintă riscuri ridicate pentru drepturile și libertățile persoanelor vizate