Bezpečnost a ochrana dat

Pracujete s citlivými dokumenty a vážeme vás mlčenlivost. Tady je přesně popsáno, jak s vašimi daty zacházíme - kdo je vidí, kdy a v jaké podobě. Bez marketingových zkratek.

Servery v Evropské unii

Všechna data běží na serverech v Německu (Hetzner, ISO 27001). Databáze není přístupná z internetu. Data neopouštějí EU - s jedinou výjimkou popsanou níže (pseudonymizovaný text pro AI model).

Šifrování dokumentů v databázi (AES-256)

Obsah každého nahraného dokumentu, výsledky analýz i převodní mapy osobních údajů jsou v databázi šifrované (AES-256-GCM). Výpis databáze, záloha ani přímý přístup k databázi obsah neodhalí. Šifrovací klíče nejsou uložené v databázi.

Pseudonymizace před odesláním do AI

Než jakýkoli text odejde do jazykového modelu (OpenAI API), náš server v něm nahradí osobní údaje zástupci: jména na „Osoba 1", rodná čísla, bankovní účty, telefony a e-maily na označené placeholdery. Převodní mapa (kdo je „Osoba 1") zůstává šifrovaná v naší EU databázi a nikdy se neodesílá. AI poskytovatel data z API smluvně nepoužívá k trénování. Právní odkazy (§, čísla zákonů, spisové značky) se nemaskují - jsou potřeba pro přesnou odpověď.

Skeny čteme nejdřív lokálně

Naskenované dokumenty čte nejdřív naše lokální OCR - obrazová data v tom případě neopouštějí náš server. Do cloudové OCR jde sken pouze s vaším výslovným souhlasem (když lokální čtení nestačí).

Trezor s klientským klíčem (volitelný)

V nastavení si můžete aktivovat Trezor: šifrovací klíč vašich dokumentů se zabalí klíčem odvozeným z vašeho hesla. Obsah se pak dešifruje výhradně ve vaší přihlášené session - nepřečte ho nikdo jiný, ani my jako provozovatel. Při aktivaci dostanete recovery kód; při ztrátě hesla je jedinou cestou k obsahu. Poctivá poznámka: při analýze nebo rešerši server text krátce zpracovává v paměti (dešifrovat, pseudonymizovat, odeslat AI) - nejde o end-to-end šifrování v úzkém smyslu, ale o architekturu, kde obsah nikdy neleží na disku čitelný a klíč držíte jen vy.

Vaše kontrola nad daty

Kompletní export dat (GDPR čl. 20), nevratné smazání jednotlivých konverzací i celého účtu (čl. 17), automatická retence historie podle tarifu. Smazání dokumentu maže i uložený originál.

Otázky k bezpečnosti, zpracovatelská smlouva (DPA) pro vaši kancelář, nebo seznam subdodavatelů: napište na info@paragrafiq.cz. Trezor aktivujete v Nastavení → Bezpečnost.

Tento web používá nezbytné cookies pro fungování služby a volitelné analytické cookies pro měření návštěvnosti. Více informací