IT se ptá: Kde jsou hostována data Empatyzeru (region, EU) a jak je řešeno oddělení dat zákazníků?

TL;DR: Servery v EU (AWS); data klientů v oddělených, šifrovaných úložištích; administrativní přístupy kontrolované a auditované; incidenty hlášeny do 5 pracovních dnů; data se nepoužívají k tréninku modelů.

  • Servery umístěné v Unii evropských států (AWS).
  • Data klientů v oddělených, šifrovaných úložištích.
  • Administrativní přístupy kontrolované, logované a auditovatelné.
  • Bezpečnostní incidenty — oznámení klientovi nejpozději do 5 pracovních dnů.
  • Firemní data nejsou používána k tréninku modelů.

Empatyzer hostuje všechna data na serverech umístěných v rámci Evropské unie a využívá infrastrukturu AWS, přičemž podléhá přísným unijním regulacím i smluvním ujednáním jako DPA a provedeným DPIA. Data zákazníků jsou uložena v oddělených datových úložištích, což zajišťuje separaci v režimu multi‑tenant a snižuje riziko úniku mezi zákazníky. Informace jsou uchovávány v zašifrované podobě a nejsou předávány externím subjektům; administrativní přístupy mají pouze oprávněné osoby a veškeré akce jsou podrobně logovány, což umožňuje audit i zpětné dohledání činností. Ve smlouvách jsou zakotvena omezení použití dat včetně zákazu využití zákaznických dat k tréninku produkčních modelů. Retence dat a postupy mazání probíhají v souladu s právními předpisy a na žádost klienta mohou být po ukončení smlouvy data smazána. V případě bezpečnostních incidentů Empatyzer informuje klienty co nejrychleji, nejpozději do pěti pracovních dnů od zjištění, a spolupracuje na analýze a omezení dopadů. Technické zabezpečení staví na řešeních poskytovaných AWS a na interních mechanismech řízení přístupů a logování, což tvoří vícevrstvou ochranu a zajišťuje soulad s právními požadavky v EU. Nasazení pro IT týmy obvykle nevyžaduje složité integrace; většinou stačí zajistit síťový přístup a případně whitelistovat adresy, provozní operace s daty pak zůstávají na straně dodavatele v souladu se smlouvou. Tento model umožňuje firmám používat nástroj bez předávání surových individuálních výsledků zaměstnavateli a minimalizuje riziko zneužití, přitom zachovává průhlednost ve shromážděných agregovaných reportech organizace. Všechny tyto zásady a postupy jsou potvrzeny v právní a technické dokumentaci, která je klientovi k dispozici před podpisem smlouvy.

Shrnutí: Data Empatyzeru jsou hostována v EU na AWS, separace je realizována prostřednictvím oddělených, šifrovaných úložišť a přísné kontroly přístupu; postupy retence, mazání a hlášení incidentů jsou smluvně upravené a v souladu s unijními předpisy.

Autor: Empatyzer

Publikováno:

Aktualizováno: