IT pyta: Gdzie są hostowane dane Empatyzera (region, UE) i jak jest rozwiązana separacja danych klientów?

TL;DR: Serwery w UE na AWS, dane klientów w oddzielnych, zaszyfrowanych magazynach, dostęp kontrolowany i audytowany, incydenty zgłaszane w ciągu 5 dni roboczych, dane nie są używane do trenowania modeli.

Serwery zlokalizowane w Unii Europejskiej (AWS).
Dane klientów w oddzielnych, zaszyfrowanych magazynach.
Dostęp administracyjny kontrolowany, logowany i audytowalny.
Incydenty bezpieczeństwa — powiadomienie klienta najpóźniej w 5 dni roboczych.
Dane firmowe nie służą do trenowania modeli.

Warto zapamiętać

Wdrożenie ogranicza się zazwyczaj do dodania domeny do allowlisty, co zamyka temat po stronie technicznej. Liderzy zyskują natychmiastowy dostęp do wirtualnej trenerki, która zna specyfikę ich zespołów. Precyzyjna komunikacja interpersonalna w pracy redukuje napięcia, zanim te przerodzą się w problem dla całej organizacji. Brak konieczności instalowania agentów na stacjach roboczych to duży atut.

Empatyzer hostuje wszystkie dane na serwerach zlokalizowanych w Unii Europejskiej, korzystając z infrastruktury AWS i podlegając restrykcyjnym regulacjom unijnym oraz zapisom umownym takimi jak DPA i przeprowadzonym DPIA. Dane klientów są trzymane w oddzielnych magazynach danych, co zapewnia separację wielokrotnego najemcy i redukuje ryzyko przecieku między klientami. Informacje są przechowywane w postaci zaszyfrowanej i nie są udostępniane zewnętrznym podmiotom, a dostęp administracyjny do systemu jest ograniczony do uprawnionych osób i dokładnie logowany, co umożliwia audyt i odtworzenie działań. W umowach i regulaminach zapisane są ograniczenia dotyczące użycia danych, w tym zakaz wykorzystywania danych klientów do trenowania modeli produkcyjnych. Retencja danych i procedury usuwania kont realizowane są zgodnie z przepisami oraz zgodnie z żądaniem klienta dane mogą zostać usunięte po zakończeniu umowy. W przypadku incydentów bezpieczeństwa Empatyzer informuje klientów możliwie szybko, a najpóźniej w ciągu pięciu dni roboczych od wykrycia, i współpracuje przy analizie oraz ograniczaniu skutków. Bezpieczeństwo techniczne opiera się na rozwiązaniach dostarczanych przez AWS oraz wewnętrznych mechanizmach kontroli dostępu i logowania, co daje warstwę ochronną oraz zgodność z wymogami prawnymi w UE. Dla zespołów IT wdrożenie nie wymaga złożonych integracji, zwykle sprowadza się do zapewnienia dostępu sieciowego i ewentualnego whitelistingu, a operacje związane z danymi pozostają po stronie dostawcy w sposób zgodny z umową. Dzięki temu modelowi Empatyzer umożliwia firmom korzystanie z narzędzia bez przekazywania surowych wyników jednostkowych do pracodawcy i minimalizuje ryzyko nadużyć, jednocześnie zachowując przejrzystość w zakresie zbiorczych raportów organizacyjnych. Wszystkie te zasady i praktyki są potwierdzone w dokumentacji prawnej i technicznej dostępnej dla klienta przed podpisaniem umowy.

Podsumowując, dane Empatyzera są hostowane w UE na AWS, separacja realizowana jest przez oddzielne, zaszyfrowane magazyny i ścisłą kontrolę dostępu, a procedury retencji, usuwania i powiadamiania o incydentach są zapisane w umowie i zgodne z przepisami unijnymi.

Autor: Empatyzer

Opublikowano: 25.listopada (wtorek), 2025 roku (minęło: 10 tygodni, 3 dni)

Zaktualizowano: 25.listopada (wtorek), 2025 roku (minęło: 10 tygodni, 3 dni)