Právní

Zabezpečení

Poslední aktualizace: 13. května 2026

Krátký, praktický přehled, jak zabezpečujeme Aitelier. Pro plný dokument TOM pište na security@aitelier.org.

Hosting a izolace

Aitelier běží na dedicované infrastruktuře Hetzner v datových centrech v EU. Každá business-data tabulka nese tenant_id; každý databázový query prochází Repository, které injectuje tenant context. Přímý přístup k ORM mimo Repository je zakázán a vynucen linterem.

Šifrování

TLS 1.3 v přenosu. AES-256 v klidu pro databáze, object storage a zálohy. Secrety jsou uloženy šifrovaně s klíčem per environment; produkční klíče jsou přístupné jen přes SSO + 2FA.

Řízení přístupu

Role-based přístup (Owner / Editor / Viewer) uvnitř každého projectu. SSO přes WorkOS / Google / Microsoft. Povinné 2FA na účtech s billing nebo admin scope. Produkční console přístup vyžaduje SSO + 2FA + IP allowlisting + just-in-time schválení.

Audit a observability

Strukturované JSON logy s tenant_id, project_id, session_id. Append-only audit log pro citlivé akce (rotace klíčů, exporty, plugin secrets). Latence, error rates a výsledky goalů sledované per session.

Zacházení s PII

Telefonní čísla volajících jsou maskována v logách mimo session. Nahrávky jsou retenovány dle project politiky (default 90 dní, konfigurovatelné od 0). Nahrávky lze pro project zcela vyloučit.

Hlášení zranitelností

Vítáme reporty od security researchérů. Pište na security@aitelier.org s detaily a navrženým timeline disclosure. Potvrdíme do 2 pracovních dnů a kritické issues se snažíme remedovat do 14 dnů.