Securitate & Conformitate

Datele tale rămân ale tale. Întotdeauna.

Un Departament AI prelucrează informații sensibile: contracte, date despre clienți, situații financiare, conversații interne. Pe această pagină explicăm clar cum sunt stocate, cine are acces la ele, ce reguli respectăm și ce se întâmplă dacă vrei să le ștergi.

Cere DPA și fișa tehnică Vezi controalele tehnice
Principiile noastre

Patru reguli pe care nu le încălcăm.

Sunt scrise în contract, nu doar pe site. Dacă vreuna dintre ele este încălcată, ai dreptul să reziliezi pe loc, fără penalități.

1

Datele tale nu antrenează modele publice

Conținutul tău nu este folosit pentru a antrena modele AI care ajung la alți clienți sau la furnizorii externi. Învățarea se face doar în interiorul tenant-ului tău.

2

Hosting exclusiv în Uniunea Europeană

Toate datele stau în centre de date din Frankfurt sau Dublin. Nu există transfer către SUA sau alte jurisdicții. La cerere, poți alege deployment on-premise în infrastructura ta.

3

Tenant izolat per client

Fiecare companie are propria bază de date, propriile chei de criptare și propriul mediu de execuție. Datele tale nu se ating niciodată de ale altui client.

4

Tu deții și controlezi totul

Poți exporta în orice moment toate datele într-un format standard (JSON, CSV, PDF). La final de contract, ștergem totul în 30 de zile și îți trimitem certificat de ștergere.

Conformitate

Reglementările pe care le respectăm.

Lucrăm cu cabinete de avocatură specializate în drept digital și protecția datelor pentru a ne asigura că rămânem conformi pe măsură ce reglementările evoluează.

GDPRRegulamentul UE 2016/679
EU AI ActRegulamentul 2024/1689
ISO 27001În proces de certificare
SOC 2 Type IIAudit anual independent
NIS2Pentru clienți din sectoare critice
Legea 190/2018Implementare GDPR în România
Controale tehnice

Ce facem la nivel de infrastructură.

Pentru echipele IT și CISO: mai jos sunt controalele tehnice implementate by default pentru fiecare Departament AI livrat.

  • Criptare în tranzit și la stocareTLS 1.3 pe toate conexiunile, AES-256 pe datele stocate, chei gestionate prin KMS dedicat per client.
  • Autentificare cu MFA obligatoriuSSO prin Google Workspace, Microsoft 365 sau Okta. Suport pentru hardware keys (YubiKey).
  • Control granular al accesului (RBAC)Definești cine vede ce: pe departament, pe tip de date, pe nivel de senioritate. Roluri personalizate disponibile.
  • Audit log imutabilOrice acțiune făcută de AI sau de un utilizator uman este înregistrată cu timestamp, IP și context. Logurile se păstrează 24 luni.
  • Backup zilnic, geo-redundantBackup automat la fiecare 24h, păstrat 90 de zile în două centre de date diferite din UE. Restaurare testată trimestrial.
  • Penetration testing anualTest extern condus de o firmă independentă. Raportul este disponibil la cerere clienților enterprise.
  • Detecție automată de anomaliiAlertă în timp real dacă un departament AI se comportă neobișnuit (volum, tipare, ore atipice).
Control uman

AI-ul nu ia decizii majore singur.

EU AI Act cere ca pentru deciziile cu impact semnificativ asupra unei persoane sau afaceri să existe supraveghere umană. Așa funcționează deja Departamentul AI, indiferent de reglementare.

Praguri configurabile

Tu stabilești la ce sumă, ce tip de contract, ce categorie de date este obligatoriu să aprobi tu sau un manager înainte ca AI să acționeze.

Kill switch

Buton de oprire imediată pentru orice departament AI, accesibil din dashboard. Activarea se face într-o secundă și oprește toate acțiunile în curs.

Acțiuni reversibile 12 luni

Orice decizie luată de AI poate fi anulată retroactiv timp de 12 luni. Sistemul păstrează starea anterioară și poate restabili automat.

Drepturile tale GDPR

Cum exerciți drepturile prevăzute de lege.

Atât pentru compania ta, cât și pentru clienții finali ale căror date sunt prelucrate prin Departamentul AI. Toate cererile se rezolvă în maximum 30 de zile, fără costuri suplimentare.

1
Dreptul de acces și portabilitate

Cerere prin email la dpo@departamentai.ro. Primești în 7 zile lucrătoare un export complet al datelor procesate, în format JSON sau CSV.

2
Dreptul la rectificare

Poți corecta direct din dashboard sau ne soliciți să o facem noi. Modificarea este reflectată în toate departamentele AI în mai puțin de 24 de ore.

3
Dreptul la ștergere („dreptul de a fi uitat")

Ștergem datele în maximum 30 de zile, inclusiv din backup-uri și din modelele învățate. Primești certificat de ștergere semnat digital.

4
Dreptul la opoziție și restricționare

Poți cere oprirea prelucrării pentru anumite categorii de date sau pentru anumite scopuri, păstrând restul activităților AI funcționale.

5
Notificare incidente în 72h

Dacă apare un incident de securitate care îți afectează datele, te notificăm în maximum 72 de ore, cu raport detaliat și plan de remediere.

Documente disponibile

Ce semnăm înainte de orice integrare.

Trimitem aceste documente în prima săptămână de discuții, înainte de orice acces la datele tale. Pot fi revizuite de departamentul tău juridic sau de DPO.

A

DPA — Acord de prelucrare a datelor

Document standard conform art. 28 GDPR, care stabilește rolul nostru de persoană împuternicită și obligațiile concrete pe care le avem față de tine.

B

SLA — Acord de nivel al serviciului

Garantăm disponibilitate 99.9% lunar, timp de răspuns la incidente sub 4 ore lucrătoare și penalizări automate dacă nu respectăm.

C

NDA mutual

Acord de confidențialitate care protejează atât datele tale, cât și detaliile despre arhitectura noastră tehnică. Valabil 5 ani după încheierea colaborării.

D

Fișă tehnică de securitate

Document de 18 pagini cu arhitectura completă: fluxuri de date, controale, certificări, jurisdicții, subprocesori folosiți. Util pentru audituri interne.

Echipa ta de securitate are întrebări?

Programează o sesiune tehnică cu CISO-ul nostru.

45 de minute, gratuit, cu echipa ta IT sau juridică. Răspundem la întrebări specifice, arătăm arhitectura, semnăm NDA dacă e nevoie.

Programează sesiune tehnică