Bezpečnosť dát a súlad s GDPR

Ochrana údajov a bezpečnosť dát majú v FINO Suite najvyššiu prioritu – v každom produkte a každom procese.

100% hosting v EÚ Všetky servery v EÚ
Súlad s GDPR Úplná zhoda s predpismi
EU AI Act ready Transparentnosť a dokumentácia
Šifrované AES-256 & TLS

Hosting a infraštruktúra

Cloudová infraštruktúra v EÚ

FINO Suite je prevádzkovaná výhradne na serveroch v Európskej únii. Naša infraštruktúra je založená na certifikovaných dátových centrách v EÚ s najvyššími štandardmi dostupnosti a bezpečnosti.

  • Hosting v nemeckých a európskych dátových centrách
  • Infraštruktúra certifikovaná podľa ISO 27001
  • Vysoko dostupná podniková architektúra
  • Automatické zálohy a obnova po havárii
  • Voliteľne: prevádzka na STACKIT (Schwarz Gruppe) ako suverénna cloudová alternatíva

Šifrovanie

Všetky dáta sú šifrované pri prenose aj v pokoji.

  • AES-256 pre dáta v pokoji
  • TLS 1.2+ pre všetky prenosy dát
  • Šifrované spracovanie dokumentov
  • Šifrovaný prenos zvuku (FINO Voice)

Súlad s GDPR

Všetky produkty FINO Suite sú plne v súlade s GDPR. Poskytujeme všetky potrebné dokumenty týkajúce sa ochrany údajov.

Poskytované dokumenty

  • Zmluva o spracovaní údajov (DPA)
  • Technické a organizačné opatrenia (TOM)
  • Záznam o spracovateľských činnostiach
  • Posúdenie vplyvu na ochranu údajov na vyžiadanie

Práva dotknutých osôb

  • Právo na prístup (čl. 15 GDPR)
  • Právo na vymazanie (čl. 17 GDPR)
  • Právo na prenosnosť údajov (čl. 20 GDPR)
  • Právo namietať (čl. 21 GDPR)

AI modely a spracovanie dát

Jazykové modely (LLM)

FINO Suite využíva veľké jazykové modely prostredníctvom bezpečných rozhraní v súlade s GDPR.

  • Všetky modely sú prevádzkované v EÚ
  • Žiadne trénovanie modelov na dátach zákazníkov
  • Modely pracujú bezstavovo – žiadne trvalé ukladanie dát
  • Možnosť výberu medzi rôznymi poskytovateľmi

Spracovanie dát

Transparentné a sledovateľné spracovanie všetkých dát.

  • Žiadne odovzdávanie tretím stranám bez súhlasu
  • Automatické vymazanie po splnení účelu spracovania
  • Oddelenie mandantov pri multi-tenant prevádzke
  • Auditné záznamy pre všetky kroky spracovania

Súlad s EU AI Act

Všetky produkty FINO sú navrhnuté v súlade s EU AI Act.

  • Povinnosti transparentnosti (čl. 50): Používatelia sú vždy informovaní o tom, že komunikujú s AI systémom.
  • Riadenie rizík: Priebežné hodnotenie a zmierňovanie rizík súvisiacich s AI.
  • Technická dokumentácia: Sledovateľnosť všetkých AI systémov a ich rozhodovacích základov.
  • Uvedenie zdrojov: Každá odpoveď AI je doplnená uvedením zdrojov, aby bol pôvod informácií transparentný.

Naše princípy

Minimalizácia údajov

Vždy sa zhromažďujú len absolútne nevyhnutné dáta a čo najskôr sa vymažú.

Privacy by Design

Ochrana údajov je neoddeliteľnou súčasťou vývoja našich produktov – od začiatku, nie dodatočne.

Transparentnosť

Otvorená komunikácia o spracovaní dát, používaných technológiách a bezpečnostných opatreniach.

Neustále zlepšovanie

Pravidelná kontrola a aktualizácia našich bezpečnostných opatrení a procesov.

Otázky k bezpečnosti dát?

Radi vám poskytneme všetky dokumenty týkajúce sa ochrany údajov a odpovieme na vaše otázky.

Vyžiadať viac informácií Ochrana osobných údajov