Bezpieczeństwo

Bezpieczeństwo przedsiębiorstw.
Bez umowy NDA dla przedsiębiorstw.

Izolacja danych na poziomie najemcy. AES-256-GCM w spoczynku. Hosting w UE. GDPR + DPA. SOC 2 w toku. Nagroda za błędy do 5 000 €.

GDPR · ZgodnyDPA · DostępnyISO 27001 · Q4 2026SOC 2 Type II · Q3 2026HIPAA BAA · Dostępny (Biznes)Rezydencja danych UE · Domyślnie

Obrona w głębokości

Cztery warstwy.

Wbudowane w platformę. Udokumentowane do Twojego audytu. Testowane przez nas i zewnętrznie.

🔐

Szyfrowanie

  • AES-256-GCM w spoczynku dla wrażliwych pól (klucze API, tokeny OAuth)
  • TLS 1.2+ dla wszystkich połączeń, lista preload HSTS
  • Szyfrowane kopie zapasowe, oddzielne klucze, w zewnętrznej lokalizacji (Hetzner Storage Box)
👤

Kontrola dostępu

  • Izolacja danych na poziomie najemcy: własne wiersze bazy danych + przestrzeń nazw Pinecone
  • Dostęp oparty na rolach (właściciel / administrator / edytor / widz)
  • SSO (SAML / OAuth) dostępne w planie Biznesowym
  • Dziennik audytu wszystkich działań administratorów, możliwy do eksportu
🏰

Infrastruktura

  • Hostowane na Hetzner (Niemcy, UE)
  • Izolacja procesów za pomocą systemd i PM2
  • Kopie zapasowe bazy danych: codzienne, 7-dniowe rotacyjne + miesięczne archiwa
  • Ochrona DDoS na krawędzi
📊

Monitorowanie

  • Monitorowanie dostępności 24/7 za pomocą UptimeRobot
  • Logi aplikacji agregowane i przeszukiwane
  • Wykrywanie anomalii w przepływach autoryzacji
  • Reakcja na incydenty: inżynier zaangażowany w mniej niż 60 minut

Znalazłeś lukę?

Płacimy za znalezienie luk.

Odpowiedzialne ujawnienie nagradzane publicznym uznaniem, gadżetami oraz nagrodami za błędy do 5 000 € za krytyczne odkrycia. Szyfrowanie PGP dostępne na życzenie.

support@globalchatbot.ai →

Zbudowane z myślą o bezpieczeństwie domyślnie.

14-dniowy okres próbny. Bezpieczeństwo przedsiębiorstw w każdym planie. Brak wymogu NDA.

Rozpocznij darmowy okres próbnyPrzeczytaj DPA

14 days · no card · cancel anytime