Dokumentace

Bezpečnost a ochrana dat

Tato stránka je uživatelský pohled na to, jak Aitelier nakládá s vašimi daty. Úplný Data Processing Addendum a Privacy Policy jsou na /dpa a /privacy — tady je praktické shrnutí.

Kde vaše data žijí

Primární data — konfigurace projektů, knowledge base, nahrávky hovorů, přepisy, usage záznamy — hostujeme na dedikované Hetzner infrastruktuře v Německu, s object storage v EU regionech.

Řada sub-processorů pohání samotnou AI a sedí mimo EU: modeloví a speech poskytovatelé za voice tiery (OpenAI, Anthropic, Google, Deepgram, Cartesia), LiveKit pro realtime média, Twilio pro telefonii a Stripe pro platby. U každého je transfer pokrytý EU Standard Contractual Clauses a platforma poskytovateli posílá jen konverzační kontext potřebný k běhu vašeho agenta.

Úplný seznam sub-processorů je v DPA. Zavazujeme se k 30dennímu upozornění před přidáním jakéhokoli nového sub-processoru.

Tenant izolace

Každá business-data tabulka v databázi nese tenant_id. Každý databázový query prochází repository vrstvou, která tenant id injektuje automaticky. Linter pravidlo blokuje přímý ORM přístup mimo repositories — programátor tedy nemůže omylem napsat query, který čte řádek jiného tenanta.

Jde o row-level izolaci, ne table-level. Zvenku to vypadá, jako by každý tenant měl vlastní kopii platformy.

Šifrování

  • In transit — TLS na každém veřejném endpointu. WebRTC média jsou DTLS/SRTP.
  • Plugin credentials a SIP secrets — column-level AES-256-GCM šifrování navrch at-rest vrstvy.
  • API klíče a webhook secrets — API klíče se at rest hashují (nikdy nelze obnovit); signing secrets se při vytvoření zobrazí jednou.

Jakmile secret vstoupí na platformu, znovu ho nevidíte — UI ukazuje identifikační prefix, nikdy plnou hodnotu.

Autentizace

Přihlašujete se 6místným kódem odeslaným na e-mail — desetiminutová expirace, jednorázové použití. Žádné heslo, které byste si pamatovali, žádná databáze hesel k prolomení.

Po přihlášení držíte krátkodobý access token (životnost 1 hodina) plus refresh token s 30denní rolling rotací a detekcí replay — ukradený refresh token, který se znovu použije, se detekuje a session se zabije.

Two-factor autentizace (TOTP) je na near-term roadmapě.

API klíče

Každý API klíč je scoped — udělíte mu jen operace, které potřebuje, nikdy víc. Klíč s outbound:trigger nemůže číst sessions; klíč s sessions:read nemůže spustit hovor. Vynucuje se to na API vrstvě.

Klíče se při vytvoření zobrazí jednou, at rest se hashují a kdykoli se dají odvolat.

Role a oprávnění

V rámci projektu tři role:

  • Owner — plná kontrola včetně billingu, členů, mazání
  • Editor — může konfigurovat pluginy, editovat scénáře, spouštět testy, ale ne měnit billing ani odebírat členy
  • Viewer — přístup jen pro čtení

Memberships mohou přecházet tenanty — agentury typicky dávají staff editor přístup na projekty klientů bez slučování tenantů.

Retence dat

Aktuální výchozí hodnoty:

  • Nahrávky hovorů — drží se 30 dní, pak expirují. Jiná retence na žádost.
  • Přepisy a strukturovaná session data — drží se, dokud je účet aktivní.
  • Billing a usage záznamy — drží se podle požadavků finanční compliance.

Smazání projektu ho odstraní z workspace a smaže knowledge index. Pro úplné vymazání podkladových nahrávek a přepisů kontaktujte privacy@aitelier.org a wipe dokončíme.

Žádosti subjektů údajů (DSAR)

Pokud vás volající požádá o smazání svých dat — typicky nahrávek a přepisů hovorů — máte podle GDPR (a podobných zákonů) povinnost jednat do 30 dnů.

Pošlete žádost na privacy@aitelier.org s telefonním číslem volajícího: najdeme session volajícího, vymažeme nahrávky a přepisy a potvrdíme dokončení, abyste mohli žádost uzavřít s důkazem. DSAR přijímáme i přímo, pokud volající dorazí k nám místo k vám; žádost nasměrujeme na správného tenanta a potvrdíme dokončení oběma stranám.

Souhlas volajícího

Kontrolujete wording pozdravu a disclosure agenta per scénář. Pokud vaše jurisdikce vyžaduje disclosure AI nebo souhlas s nahráváním — a seznam roste — dejte to do pozdravu scénáře; agent to doručí na každém hovoru a packy dodávají rozumné šablony pozdravů jako start.

Hlášení zranitelností

Pokud najdete bezpečnostní problém, nahlaste ho na security@aitelier.org. Potvrdíme do dvou pracovních dnů a kritické issues upřednostníme před veškerou jinou prací. PGP klíč na žádost.

Compliance roadmap

Aktuální stav:

  • GDPR-aligned s podepsaným DPA, EU residency, handlingem DSAR, transparentností sub-processorů
  • SOC 2 Type I — audit probíhá, okno Type II startuje Q3 2026
  • HIPAA-ready — BAA na žádost pro healthcare deploymenty; handling PHI konfigurovatelný per project
  • ISO 27001 — na roadmapě, po SOC 2

Pokud váš compliance tým potřebuje něco konkrétního (certifikaci pro region, vlastní DPA termín, architecture diagram přátelský k regulátorovi), ozvěte se na security@aitelier.org — na většinu žádostí se dá odpovědět a odpovědi bývají i odpovědí pro ostatní zákazníky ve stejném regulačním prostoru.