Cenimy Twoje zaufanie i dbamy o bezpieczeństwo Twoich informacji.
Bezpieczeństwo w Parsio
W Parsio bezpieczeństwo Twoich danych jest podstawą tego, jak projektujemy, budujemy i obsługujemy naszą platformę. Łączymy silne zabezpieczenia techniczne z uporządkowanymi praktykami operacyjnymi, aby chronić poufność, integralność i dostępność.
AI i wykorzystanie danych
Nigdy nie trenujemy ani nie ulepszamy naszych modeli AI lub LLM przy użyciu Twoich danych i nigdy ich nie sprzedajemy. Twoje dane pozostają wyłącznie Twoje i są przetwarzane tylko po to, aby dostarczyć usługi, których żądasz.
Przechowywanie i szyfrowanie danych
Dane w spoczynku są szyfrowane za pomocą AES-256 i przechowywane w szyfrowanych bucketach Amazon S3. Dane w tranzycie są chronione end-to-end przez HTTPS z użyciem nowoczesnego TLS (TLS 1.2 lub wyższego) oraz ważnych certyfikatów cyfrowych. Hasła są przechowywane z użyciem silnego hashowania jednokierunkowego, a dane płatnicze nigdy nie trafiają na nasze serwery — rozliczenia obsługuje Stripe, dostawca zgodny z PCI-DSS.
Bezpieczeństwo chmury
Działamy na zaufanej infrastrukturze chmurowej Google Cloud Platform i DigitalOcean, korzystając z ich fizycznych zabezpieczeń centrów danych, bezpieczeństwa sieci i kontroli zgodności. Wykorzystujemy możliwości dostawców, takie jak izolacja VPC, szczegółowe IAM, zarządzanie kluczami i dokładne logowanie dostępu, aby minimalizować ryzyko i egzekwować zasadę najmniejszych uprawnień.
Dostępność i odporność
Parsio używa rozproszonych baz danych w chmurze oraz usług skalowanych horyzontalnie, aby obsługiwać obciążenie i utrzymywać dostępność. Wykonujemy częste, automatyczne kopie zapasowe i regularnie weryfikujemy procedury odtwarzania, aby ograniczyć ryzyko utraty danych. Nasze systemy są monitorowane całodobowo z alertami, aby zapewnić szybką reakcję na anomalie.
Przestoje i planowana konserwacja
Wdrażamy zmiany przez pipeline CI/CD i korzystamy z wdrożeń rolling oraz blue/green, aby aktualizacje były płynne. Nasza infrastruktura skaluje się dynamicznie bez wyłączania usługi. Gdy występują prace konserwacyjne lub incydenty, komunikujemy je otwarcie na naszej stronie statusu z aktualizacjami dostępności w czasie rzeczywistym.
Monitoring i logowanie
Utrzymujemy pełne logi systemowe i aplikacyjne, które wspierają bezpieczeństwo, niezawodność i rozwiązywanie problemów. Dostęp oraz kluczowe działania są audytowalne, a klienci mogą przeglądać aktywność przetwarzania w produkcie, aby zrozumieć, co się wydarzyło, kiedy i przez kogo.
Własność, retencja i usuwanie danych
Zachowujesz własność wszystkich emaili, dokumentów i wyodrębnionych danych przetwarzanych przez Parsio. W naszych usługach parsowania działasz jako Administrator Danych, a Parsio jako Twój Podmiot Przetwarzający — przetwarzamy Twoje dane wyłącznie zgodnie z Twoimi instrukcjami. Możesz w dowolnym momencie usunąć dokumenty, szablony lub konto. Polityki retencji można skonfigurować zgodnie z wymaganiami prawnymi i biznesowymi, zwykle w zakresie od 1 do 180 dni dla automatycznego usuwania.
Prywatność i poufność
Nigdy nie sprzedajemy ani nie wynajmujemy danych klientów. Dostęp pracowników jest ściśle ograniczony do zasady need-to-know i podlega zobowiązaniom poufności. Członkowie zespołu regularnie przechodzą szkolenia z bezpieczeństwa i prywatności, aby utrzymywać silną kulturę bezpieczeństwa.
Zgodność
Parsio działa zgodnie z wymaganiami RODO i na żądanie oferuje Umowy Powierzenia Przetwarzania Danych. Gdy konieczne są międzynarodowe transfery danych, korzystamy z odpowiednich zabezpieczeń, takich jak Standardowe Klauzule Umowne. Nasi dostawcy chmury utrzymują szeroko uznawane certyfikaty (na przykład ISO 27001 i SOC 2), na których budujemy własne kontrole.
Bezpieczny rozwój i zarządzanie kodem
Bezpieczeństwo jest wbudowane w nasz cykl wytwarzania oprogramowania. Każda funkcja, aktualizacja produktu i poprawka błędu przechodzi peer review przed wydaniem. Regularnie wykonujemy audyty kodu, utrzymujemy pokrycie testami jednostkowymi i integracyjnymi oraz używamy analizy statycznej i skanowania zależności, aby wcześnie wykrywać i usuwać podatności.
Reagowanie na incydenty
Stosujemy udokumentowane procedury reagowania na incydenty i eskalacji. Ciągły monitoring pomaga nam szybko wykrywać nietypową aktywność, a jeśli doszłoby do naruszenia danych, powiadomilibyśmy dotkniętych klientów oraz — tam, gdzie jest to wymagane — regulatorów w ciągu 72 godzin, zgodnie z RODO.
Zaufani podprocesorzy
Współpracujemy z niewielką liczbą zaufanych dostawców, którzy spełniają nasze standardy bezpieczeństwa i prywatności oraz mają dostęp tylko do minimalnego zakresu danych niezbędnego do świadczenia usług: Amazon S3 (przechowywanie danych), Crisp (obsługa klienta), DigitalOcean (infrastruktura chmurowa), Google Cloud Platform (usługi chmurowe), Microsoft (cloud computing), Mistral (usługi AI), MongoDB Atlas (infrastruktura baz danych), OpenAI (usługi AI) i Stripe (przetwarzanie płatności). Utrzymujemy tę listę aktualną i komunikujemy istotne zmiany.
Pytania?
Jeśli masz pytania dotyczące bezpieczeństwa w Parsio lub potrzebujesz więcej szczegółów do swojej oceny bezpieczeństwa, skontaktuj się z nami pod adresem [email protected].