Přehled bezpečnosti
Bezpečnostní architektura zabudovaná od základu. Šifrování na každé vrstvě, zero-trust přístup, plná audit stopa, anonymizace PII, datová suverenita v EU. Postavené tak, aby uspokojilo regulátory dřív, než se zeptají.
Pilíře
| Pilíř | Co pokrývá | Dokumentace |
|---|---|---|
| Identita a RBAC | Kdo co může, až do úrovně jednotlivých dokumentů | Autentizace a RBAC |
| Zero-Trust | Ničemu se předem nedůvěřuje — každý request se ověřuje | Zero-Trust |
| Šifrování | Při přenosu (TLS 1.3), v klidu (AES-256), za běhu | Šifrování |
| Anonymizace | PII nahrazeno reverzibilními tokeny dřív, než opustí perimetr | Anonymizace |
| Audit log | Každá akce nezměnitelně logovaná, exportovatelná | Audit log |
| GDPR a compliance | Regulatorní rámce sladěné architekturou | GDPR a compliance |
Na co cílíme
Datová suverenita
Vaše data zůstávají tam, kam je dáte. EU hosting jako default. Self-hostable pro workloady, které nemohou opustit vaši infrastrukturu. Air-gappable pro klasifikovaná prostředí. Žádné transatlantické přenosy dat, pokud explicitně nevyberete jinak.
Nejmenší možná oprávnění
Každý uživatel, každý agent, každý nástroj má co nejužší přístup. Per-Base, per-dokument, per-akce. Žádný anti-pattern „dej mu zatím admina” — naše role jsou tak granulární, že to nepotřebujete.
Deterministické záruky
Kde na bezpečnosti záleží nejvíc, pravidla běží před ML. Slovníková anonymizace produkuje 100% pokrytí známých termínů. Allowlisty jsou absolutní. RBAC rozhodnutí nejsou pravděpodobnostní.
Auditovatelné defaultně
Každá akce logovaná. Každá změna konfigurace připsaná. Každé schválení podepsané. Připravené k exportu pro interní audit, externí auditory, regulátory nebo soudní řízení.
Compliance rámce
Slaďujeme se s nebo certifikujeme na:
| Rámec | Stav |
|---|---|
| GDPR | Základ. DPA šablona v každém kontraktu. |
| EU Data Act | Sladěné — přenositelnost dat první třídy |
| DORA | Sladěné — požadavky operační odolnosti splněné |
| ISO 27001 | Probíhá (Q2 2026) |
| SOC 2 Type II | Probíhá (Q2 2026) |
| NIS2 | Kritická infrastruktura sladěná |
Politika narušení a incidentů
- Kontraktuální oznámení o narušení do 24 hodin
- Veřejný incident log s post-mortemy
- Bug bounty program pro bezpečnostní výzkumníky
- Reporty z penetračních testů na vyžádání (pod NDA)
Zdroje pro bezpečnostní review
Vše, co váš CISO / DPO potřebuje, na vyžádání:
- Dokument bezpečnostní architektury
- Reporty z penetračních testů (poslední + historické)
- DPA / SCC šablony
- SOC 2 rozsah (po certifikaci)
- Data flow diagramy
- Playbooky pro incident response
Související
- StellarGate — detail privacy proxy produktu
- Air-gapped — maximálně izolovaná nasazení
