Vaši podatki. Vaša kontrola.
Obdelujemo finančne dokumente, zato varnost ni dodatek, ampak temelj celotnega sistema. Tukaj je natanko, kako varujemo vaše podatke.
Shramba podatkov v EU
Vaši dokumenti, rezultati obdelave in prilagojeni modeli so shranjeni v podatkovnih centrih znotraj Evropske unije.
Za del AI obdelave (prepoznava in izvlečenje podatkov) uporabljamo API storitve tretjih ponudnikov, pri čemer se podatki lahko obdelujejo tudi izven EU. Ponudniki so pogodbeno zavezani k skladnosti z GDPR, podatkov pa ne hranijo trajno in jih ne uporabljajo za treniranje svojih modelov.
Šifriran prenos podatkov
Vsa komunikacija med vami in sistemom poteka izključno preko HTTPS (TLS 1.3). To pomeni, da so vaši dokumenti zaščiteni med nalaganjem in prenosom podatkov. Nihče med vami in strežnikom ne more prestreči ali prebrati vsebine.
Popolna izolacija med strankami
Vsaka stranka dobi svoj prilagojen AI model, ki se uči izključno na njenih dokumentih. Vaši dokumenti, knjižbe in vzorci niso vidni drugim strankam. Podatkov med podjetji ne mešamo. Za izboljšanje splošnega modela uporabljamo le anonimizirane podatke.
Tudi znotraj sistema so podatki ločeni na ravni infrastrukture, ne le na ravni aplikacije. Vsak klient ima svojo podatkovno particijo.
Nadzor dostopa
Sistem podpira uporabniške vloge in granularen nadzor dostopa. Določite, kdo lahko nalaganje dokumente, kdo potrjuje knjižbe in kdo ima vpogled v poročila. Vsaka akcija v sistemu se zabeleži v revizijsko sled, ki je na voljo za vpogled.
Zaposleni Kontiqo nimajo vpogleda v vaše dokumente ali podatke. Dostop do produkcijskih podatkov je omejen in revidirano kontroliran.
GDPR skladnost
Kontiqo je zasnovan v skladu z Uredbo (EU) 2016/679 (GDPR) in slovenskim ZVOP-2. To ni naknadna prilagoditev, ampak del arhitekture od prvega dne.
Pravna podlaga
Osebne podatke obdelujemo na podlagi pogodbe o obdelavi (DPA). Ne zbiramo podatkov brez pravne podlage in ne obdelujemo podatkov za namene, ki niso dogovorjeni.
DPA pogodba
Z vsako stranko podpišemo pogodbo o obdelavi osebnih podatkov (Data Processing Agreement), ki natanko določa obseg, namen in trajanje obdelave ter vaše pravice kot upravljavca.
Minimizacija podatkov
Obdelujemo le podatke, ki so nujni za izvedbo storitve. Ne zbiramo nepotrebnih informacij in ne hranimo podatkov dlje kot je potrebno.
Pravice posameznikov
Podpiramo uresničevanje pravic posameznikov po GDPR: pravica do dostopa, popravka, izbrisa in prenosljivosti podatkov. Zahtevke obravnavamo v zakonskih rokih.
Roki hrambe
Dokumenti se hranijo le za čas trajanja pogodbe. Po prekinitvi sodelovanja se vsi podatki trajno izbrišejo v dogovorjenem roku. Na zahtevo zagotovimo izvoz vseh podatkov pred izbrisom.
Ločeni modeli, anonimizirano učenje
Vsaka stranka dobi svoj prilagojen model, ki se uči izključno iz njenih podatkov in služi samo njej. Za izboljšanje splošnega modela uporabljamo le anonimizirane podatke, iz katerih ni mogoče prepoznati posameznih strank, dobaviteljev ali zneskov.
Revizijska sled
Vsaka akcija v sistemu je zabeležena: kdo je naložil dokument, kdaj je AI predlagal knjižbo, kdo jo je potrdil ali popravil, kdaj so se podatki prenesli v ERP. Celotna zgodovina je na voljo za vpogled in izvoz, kar olajša notranje in zunanje revizije.
Razpoložljivost in varnostne kopije
Sistem je zasnovan za visoko razpoložljivost. Varnostne kopije se izvajajo dnevno in so shranjene na ločeni lokaciji znotraj EU. V primeru izpada je obnovitev mogoča v najkrajšem možnem času.