Tato stránka je uživatelský pohled na to, jak Aitelier nakládá s vašimi daty. Úplný Data Processing Addendum a Privacy Policy jsou na /dpa a /privacy — tady je praktické shrnutí.
Kde vaše data žijí
Primární data — konfigurace projektů, knowledge base, nahrávky hovorů, přepisy, usage záznamy — hostujeme na dedikované Hetzner infrastruktuře v Německu, s object storage v EU regionech.
Řada sub-processorů pohání samotnou AI a sedí mimo EU: modeloví a speech poskytovatelé za voice tiery (OpenAI, Anthropic, Google, Deepgram, Cartesia), LiveKit pro realtime média, Twilio pro telefonii a Stripe pro platby. U každého je transfer pokrytý EU Standard Contractual Clauses a platforma poskytovateli posílá jen konverzační kontext potřebný k běhu vašeho agenta.
Úplný seznam sub-processorů je v DPA. Zavazujeme se k 30dennímu upozornění před přidáním jakéhokoli nového sub-processoru.
Tenant izolace
Každá business-data tabulka v databázi nese tenant_id. Každý databázový query prochází repository vrstvou, která tenant id injektuje automaticky. Linter pravidlo blokuje přímý ORM přístup mimo repositories — programátor tedy nemůže omylem napsat query, který čte řádek jiného tenanta.
Jde o row-level izolaci, ne table-level. Zvenku to vypadá, jako by každý tenant měl vlastní kopii platformy.
Šifrování
- In transit — TLS na každém veřejném endpointu. WebRTC média jsou DTLS/SRTP.
- Plugin credentials a SIP secrets — column-level AES-256-GCM šifrování navrch at-rest vrstvy.
- API klíče a webhook secrets — API klíče se at rest hashují (nikdy nelze obnovit); signing secrets se při vytvoření zobrazí jednou.
Jakmile secret vstoupí na platformu, znovu ho nevidíte — UI ukazuje identifikační prefix, nikdy plnou hodnotu.
Autentizace
Přihlašujete se 6místným kódem odeslaným na e-mail — desetiminutová expirace, jednorázové použití. Žádné heslo, které byste si pamatovali, žádná databáze hesel k prolomení.
Po přihlášení držíte krátkodobý access token (životnost 1 hodina) plus refresh token s 30denní rolling rotací a detekcí replay — ukradený refresh token, který se znovu použije, se detekuje a session se zabije.
Two-factor autentizace (TOTP) je na near-term roadmapě.
API klíče
Každý API klíč je scoped — udělíte mu jen operace, které potřebuje, nikdy víc. Klíč s outbound:trigger nemůže číst sessions; klíč s sessions:read nemůže spustit hovor. Vynucuje se to na API vrstvě.
Klíče se při vytvoření zobrazí jednou, at rest se hashují a kdykoli se dají odvolat.
Role a oprávnění
V rámci projektu tři role:
- Owner — plná kontrola včetně billingu, členů, mazání
- Editor — může konfigurovat pluginy, editovat scénáře, spouštět testy, ale ne měnit billing ani odebírat členy
- Viewer — přístup jen pro čtení
Memberships mohou přecházet tenanty — agentury typicky dávají staff editor přístup na projekty klientů bez slučování tenantů.
Retence dat
Aktuální výchozí hodnoty:
- Nahrávky hovorů — drží se 30 dní, pak expirují. Jiná retence na žádost.
- Přepisy a strukturovaná session data — drží se, dokud je účet aktivní.
- Billing a usage záznamy — drží se podle požadavků finanční compliance.
Smazání projektu ho odstraní z workspace a smaže knowledge index. Pro úplné vymazání podkladových nahrávek a přepisů kontaktujte privacy@aitelier.org a wipe dokončíme.
Žádosti subjektů údajů (DSAR)
Pokud vás volající požádá o smazání svých dat — typicky nahrávek a přepisů hovorů — máte podle GDPR (a podobných zákonů) povinnost jednat do 30 dnů.
Pošlete žádost na privacy@aitelier.org s telefonním číslem volajícího: najdeme session volajícího, vymažeme nahrávky a přepisy a potvrdíme dokončení, abyste mohli žádost uzavřít s důkazem. DSAR přijímáme i přímo, pokud volající dorazí k nám místo k vám; žádost nasměrujeme na správného tenanta a potvrdíme dokončení oběma stranám.
Souhlas volajícího
Kontrolujete wording pozdravu a disclosure agenta per scénář. Pokud vaše jurisdikce vyžaduje disclosure AI nebo souhlas s nahráváním — a seznam roste — dejte to do pozdravu scénáře; agent to doručí na každém hovoru a packy dodávají rozumné šablony pozdravů jako start.
Hlášení zranitelností
Pokud najdete bezpečnostní problém, nahlaste ho na security@aitelier.org. Potvrdíme do dvou pracovních dnů a kritické issues upřednostníme před veškerou jinou prací. PGP klíč na žádost.
Compliance roadmap
Aktuální stav:
- GDPR-aligned s podepsaným DPA, EU residency, handlingem DSAR, transparentností sub-processorů
- SOC 2 Type I — audit probíhá, okno Type II startuje Q3 2026
- HIPAA-ready — BAA na žádost pro healthcare deploymenty; handling PHI konfigurovatelný per project
- ISO 27001 — na roadmapě, po SOC 2
Pokud váš compliance tým potřebuje něco konkrétního (certifikaci pro region, vlastní DPA termín, architecture diagram přátelský k regulátorovi), ozvěte se na security@aitelier.org — na většinu žádostí se dá odpovědět a odpovědi bývají i odpovědí pro ostatní zákazníky ve stejném regulačním prostoru.