Skip to main content

Bezpieczeństwo klasy enterprise dla Twoich danych połączeń

Ochrona nagrań, transkrypcji, ocen celów i wyodrębnionych danych zgodnie z wiodącymi w branży standardami.

Standardy bezpieczeństwa

  • -

    Szyfrowanie: AES-256 w spoczynku, TLS 1.3 w tranzycie

  • -

    Dostęp: RBAC

Certyfikaty zgodności

  • -

    ISO 27001

  • -

    GDPR

  • -

    HIPAA (opcjonalny dodatek)

Ochrona danych

  • -

    Zanonimizowana biometria: odciski głosu są przechowywane jako abstrakcyjne tablice wektorów, których nie da się odtworzyć z powrotem do audio.

  • -

    Bezpieczne przesyłanie: nagrania są szyfrowane w tranzycie przez TLS i przechowywane z automatyczną replikacją do magazynu obiektowego zgodnego z S3 (Cloudflare R2).

Infrastruktura

  • -

    Hostowane w UE: działa w europejskich centrach danych (Hetzner, Finlandia), z bazą danych odizolowaną w sieci prywatnej.

  • -

    Konteneryzacja: usługi działają w kontenerach Docker ze ścisłą izolacją zasobów i regularnymi aktualizacjami obrazów.

  • -

    Baza wektorowa: dane biometryczne są zarządzane w utwardzonej instancji PostgreSQL z pgvector, zapewniając wydajne i bezpieczne przetwarzanie zapytań wysokowymiarowych.

Kontrola dostępu

  • -

    RBAC: szczegółowa kontrola dostępu oparta na rolach (Owner, Admin, Member) zapewnia, że użytkownicy mają dostęp tylko do danych istotnych dla ich roli.

  • -

    Egzekwowanie polityk: autoryzacja jest obsługiwana przez polityki Pundit na poziomie kontrolera, zapobiegając atakom IDOR (Insecure Direct Object Reference).

  • -

    Uwierzytelnianie: bezpieczne zarządzanie sesją przez Devise z obsługą uwierzytelniania wieloskładnikowego (MFA) i Google OAuth 2.0.

Infrastruktura

-

Hostowane w UE: działa w europejskich centrach danych (Hetzner, Finlandia), z bazą danych odizolowaną w sieci prywatnej.

Audyty bezpieczeństwa

-

Regularne audyty bezpieczeństwa przez podmioty zewnętrzne.