GDPR, ISO 27001, ISO 9001. Аудитированы, сертифицированы, документированы.
Договоры обработки данных согласно ст. 28 GDPR. Документированные технические и организационные меры. Транзит данных только в ЕС/CH.
Сертифицированная СМИБ. Анализ рисков, реагирование на инциденты, контроль доступа, шифрование.
Сертифицированная СМК. Определённые процессы разработки, развёртывания, поддержки.
Эксплуатируется Dawico Deutschland GmbH в ЦОД Tier-IV. Геоизбыточный, BSI IT базовая защита, возобновляемая энергия.
Швейцарская GmbH без материнской компании в США. Без доступа властей США. Без FISA 702.
TLS 1.3 в транзите. AES-256 at-rest. HSM для управления ключами. CMK по запросу.
Сохраняются исключительно договорные и расчётные данные согласно ст. 6 (1) (b) GDPR. Содержимое ИИ — промпты, входные данные и результаты модели — обрабатывается эфемерно во время инференса, никогда не сохраняется, без логирования.
Данные клиентов никогда не используются для обучения моделей. Без передачи третьим сторонам.
