Bezpečnost a ochrana dat
Pracujete s citlivými dokumenty a vážeme vás mlčenlivost. Tady je přesně popsáno, jak s vašimi daty zacházíme - kdo je vidí, kdy a v jaké podobě. Bez marketingových zkratek.
Servery v Evropské unii
Všechna data běží na serverech v Německu (Hetzner, ISO 27001). Databáze není přístupná z internetu. Data neopouštějí EU - s jedinou výjimkou popsanou níže (pseudonymizovaný text pro AI model).
Šifrování dokumentů v databázi (AES-256)
Obsah každého nahraného dokumentu, výsledky analýz i převodní mapy osobních údajů jsou v databázi šifrované (AES-256-GCM). Výpis databáze, záloha ani přímý přístup k databázi obsah neodhalí. Šifrovací klíče nejsou uložené v databázi.
Pseudonymizace před odesláním do AI
Než jakýkoli text odejde do jazykového modelu (OpenAI API), náš server v něm nahradí osobní údaje zástupci: jména na „Osoba 1", rodná čísla, bankovní účty, telefony a e-maily na označené placeholdery. Převodní mapa (kdo je „Osoba 1") zůstává šifrovaná v naší EU databázi a nikdy se neodesílá. AI poskytovatel data z API smluvně nepoužívá k trénování. Právní odkazy (§, čísla zákonů, spisové značky) se nemaskují - jsou potřeba pro přesnou odpověď.
Skeny čteme nejdřív lokálně
Naskenované dokumenty čte nejdřív naše lokální OCR - obrazová data v tom případě neopouštějí náš server. Do cloudové OCR jde sken pouze s vaším výslovným souhlasem (když lokální čtení nestačí).
Trezor s klientským klíčem (volitelný)
V nastavení si můžete aktivovat Trezor: šifrovací klíč vašich dokumentů se zabalí klíčem odvozeným z vašeho hesla. Obsah se pak dešifruje výhradně ve vaší přihlášené session - nepřečte ho nikdo jiný, ani my jako provozovatel. Při aktivaci dostanete recovery kód; při ztrátě hesla je jedinou cestou k obsahu. Poctivá poznámka: při analýze nebo rešerši server text krátce zpracovává v paměti (dešifrovat, pseudonymizovat, odeslat AI) - nejde o end-to-end šifrování v úzkém smyslu, ale o architekturu, kde obsah nikdy neleží na disku čitelný a klíč držíte jen vy.
Vaše kontrola nad daty
Kompletní export dat (GDPR čl. 20), nevratné smazání jednotlivých konverzací i celého účtu (čl. 17), automatická retence historie podle tarifu. Smazání dokumentu maže i uložený originál.
Otázky k bezpečnosti, zpracovatelská smlouva (DPA) pro vaši kancelář, nebo seznam subdodavatelů: napište na info@paragrafiq.cz. Trezor aktivujete v Nastavení → Bezpečnost.