Bezpečnost a GDPR
Kde jsou data, jak se chrání, jaké AI modely používáme, retence, mazání a DPA.
#Kde jsou uložena data?
V EU. Databáze i aplikační servery běží ve Frankfurtu (Neon PostgreSQL a Vercel). Data jsou šifrovaná při přenosu (TLS 1.3 na veřejných endpointech, šifrovaně i na interních spojích) a v klidu (AES-256).
#Trénují se na našich datech AI modely?
Ne. Se všemi poskytovateli AI modelů máme smluvně zajištěno, že se na datech z platformy netrénuje. E-maily, přihlašovací tokeny ani platební údaje se do AI modelů neposílají vůbec.
#Jaké AI modely používáte?
Modely Claude od Anthropic, přes routing službu OpenRouter. Samotná AI inference probíhá v USA. Do modelu jde obsah konverzace a nezbytný kontext (křestní jméno, úroveň, skóre), nikdy váš e-mail, přihlašovací tokeny nebo platební údaje. Pro hlasový vstup používáme službu na přepis řeči; do ní jde jen zvuk vaší odpovědi a dál se pracuje pouze s textem. Detail je v našem bezpečnostním balíčku, který rádi pošleme vašemu security týmu.
#Co nemám do Aimee psát?
Osobní údaje třetích osob, čísla smluv, hesla, přístupové klíče a důvěrné dokumenty. Aimee po vás nikdy nebude chtít nahrání dokumentu ani citlivé údaje. Kdyby něco takového v rozhovoru padlo, není to v pořádku - dejte nám vědět.
#Jak dlouho data držíte a jak je smažu?
Data držíme po dobu existence účtu, nejdéle v mezích naší privacy policy (maximálně 3 roky od dokončení assessmentu). Smazání i export zvládnete sami přímo v aplikaci: v profilu najdete sekci „Data a soukromí“, kde si stáhnete export všech svých dat ve strojově čitelné podobě (JSON) a kde můžete účet trvale smazat — smazání odstraní účet i všechna navázaná data. Ze záloh data zmizí do 7 dní, z provozní telemetrie do 90 dní. Organizace může požádat o hromadné smazání na support@aibility.cz.
#Kdo je správce a kdo zpracovatel osobních údajů?
Ve firemním nasazení je vaše organizace správcem údajů a Aibility zpracovatelem podle zpracovatelské smlouvy (DPA). U individuálních nákupů je Aibility správcem podle privacy policy.
#Máte DPA a seznam subprocessorů?
Ano. Zpracovatelská smlouva (DPA), privacy policy i aktuální seznam subprocessorů jsou k dispozici pro váš DPO nebo security review na vyžádání přes support@aibility.cz. Případný incident oznámíme dozorovému úřadu do 72 hodin podle GDPR; zákazníky se zpracovatelskou smlouvou informujeme do 48 hodin.
#Jak fungují platby?
Přes Stripe, jednorázově. Platební kartu zadáváte přímo ve Stripe checkoutu, k nám se číslo karty nikdy nedostane. Pozvaných účastníků firemních programů se platby netýkají vůbec.
#Můžeme omezit, jaké AI nástroje platforma doporučuje?
Ano. Organizace si nastaví firemní kontext: schválené nástroje, omezení a interní pravidla. Aimee i doporučení pak preferují nástroje, které máte povolené. Tlačítka pro otevření externích AI nástrojů jdou navíc pro celou organizaci vypnout. Účastníci pak prompty jednoduše kopírují do nástrojů, které schválila vaše firma.
#Máte penetrační testy a ISO 27001?
Platforma prošla penetračním testem, nálezy jsou opravené a další test je plánovaný na Q3 2026. Řízení bezpečnosti (ISMS) máme postavené podle ISO/IEC 27001:2022, nezávislá certifikace je v plánu. Dokumentaci poskytneme k review na vyžádání.