Skip to content
Datachi
Model bezpieczeństwa

Zaufanie i Bezpieczeństwo

Jak DataChi obchodzi się z Twoimi danymi, gdzie są przetwarzane i czego z nimi nie robi.

GDPR
Ochrona danych w UE
EU Sovereignty
Dostępne wdrożenie wyłącznie w UE
Zero Retention
Zapytania i odpowiedzi usuwane podczas inferencji
No Training
Dane klientów nigdy nie są używane do trenowania modeli
Per-Customer DB
Dedykowana baza danych na klienta
AES-256
AES-256 w spoczynku, TLS 1.3 w tranzycie

Domyślne ustawienia przetwarzania danych

Jak DataChi obchodzi się z danymi.

Pełna kontrola nad danymi

Jesteś właścicielem danych swojego obszaru roboczego. Nie wykorzystujemy ich ponownie do niczego poza Twoją umową.

Zerowa retencja

Dostawcy inferencji są skonfigurowani tak, aby usuwać zapytania i odpowiedzi natychmiast po zwróceniu wyniku przez wywołanie.

Brak trenowania

Dane klientów nie są wykorzystywane do trenowania modeli, ani naszych, ani niczyich.

Prywatność w fazie projektowania

Zbudowane zgodnie z artykułem 25 GDPR od samego początku, a nie dodane później.

Pełna przejrzystość

Każda odpowiedź AI zawiera źródła, których użyła, dzięki czemu odpowiedź jest weryfikowalna.

Rezydencja danych w UE

Dostępne wdrożenie wyłącznie w UE, jeśli wymaga tego Twoja polityka.

AES-256

Szyfrowanie

TLS 1.3

W tranzycie

99.9%

SLA dostępności

NIGDY

Używane do trenowania

Hosting i Rezydencja

Dwie ścieżki wdrożenia. Wybierz tę, która pasuje do Twoich zasad rezydencji.

Globalnie, z dostępną rezydencją w UE

Cloudflare (domyślnie)

  • Hosting: Cloudflare (Workers, D1, R2, KV, CDN)
  • Inferencja: dowolny dostawca w routerze modeli
  • Wbudowana ochrona przed DDoS
  • Rezydencja w UE za pośrednictwem Data Localization Suite
Unia Europejska · Wyłącznie podmioty przetwarzające z siedzibą w UE

EU-Only AI

  • Hosting: Scaleway (Francja)
  • Inferencja: Mistral (Francja), Nebius (Finlandia)
  • Brak podmiotów przetwarzających z siedzibą w USA
  • Ta sama powierzchnia produktu co wdrożenie domyślne

Środki bezpieczeństwa

Co jest włączone domyślnie, zanim ktokolwiek dotknie panelu administracyjnego.

Szyfrowanie AES-256

W spoczynku i w tranzycie

SSO i MFA

Korporacyjni dostawcy tożsamości

RBAC

Domyślne ustawienia minimalnych uprawnień

Dzienniki audytu

Ślad odporny na manipulacje

Izolacja na klienta

Dedykowana baza danych na klienta. Brak współdzielonych schematów, brak zapytań między dzierżawcami.

Testy penetracyjne

Regularne testy bezpieczeństwa

Dostawcy modeli AI

Każdy model, do którego router LLM DataChi może się dostać. Router należy do nas — Twój obszar roboczy kontroluje, których dostawców wolno mu wywoływać.

Nazwa modelu Dostawca Region Poziom Możliwości

Ładowanie aktualnej listy modeli…

Podmioty podprzetwarzające

Każdy podmiot podprzetwarzający, z którego korzystamy, ma w aktach aktualną umowę DPA. Poniższa lista to to, co rzeczywiście wykorzystujemy dzisiaj.

Infrastruktura

Dostawca Cel Region
Cloudflare Workers, D1, R2, KV, CDN, DDoS, Workers AI Globalnie · Dostępna rezydencja w UE
Scaleway Suwerenny hosting aplikacji w UE (wdrożenie EU-Only AI) UE · Francja
Mistral Suwerenna inferencja LLM w UE (wdrożenie EU-Only AI) UE · Francja
Nebius Suwerenna inferencja LLM w UE (wdrożenie EU-Only AI) UE · Finlandia

Uwierzytelnianie i Rozliczenia

Dostawca Region

Stripe

Rozliczenia i płatności

 USA / UE

Kommunikacja

Dostawca Region

Resend

Wiadomości transakcyjne

 USA

Brevo

Marketing e-mailowy

 UE · Francja

Yousign

Podpisy elektroniczne eIDAS (opt-in)

 UE · Francja

Analytics

Dostawca Region

Google Analytics 4

Tylko strona marketingowa (strony docelowe datachi.ai) — uzależnione od zgody, IP zanonimizowane, brak personalizacji reklam

 USA · Globalnie

Analityka działa wyłącznie na publicznej stronie marketingowej — zalogowane środowisko produktu nie zawiera żadnych skryptów analitycznych. Na stronie marketingowej skrypty nie ładują się, dopóki odwiedzający nie zaakceptuje plików cookie. Odrzucenie oznacza, że nic się nie uruchamia. Adresy IP są anonimizowane w momencie zbierania, a we nie włączamy personalizacji reklam, przechowywania reklam ani udostępniania danych użytkowników do celów reklamowych.

Integracje (Opt-in)

Dostawca Polityka

Google Workspace

Kalendarz, Gmail, kontakty

 Wybrana przez klienta

Microsoft 365

Outlook, e-mail, kontakty

 Wybrana przez klienta

Dokumentacja bezpieczeństwa ostatnio zaktualizowana: 20 maja 2026

Masz pytania dotyczące bezpieczeństwa?

Wyślij e-mail do zespołu ds. bezpieczeństwa. Prześlemy umowę DPA, techniczną białą księgę lub cokolwiek innego, czego wymaga Twój dział zakupów.

Skontaktuj się z naszym zespołem ds. bezpieczeństwa