Skip to content
M·01
Bezpečnost

Na úrovni, kterou očekává profesionální fond.

Když jde o bezpečnost vašich dat, nedělejte kompromisy!

Sub-processors
M·02
M·02 · Kontroly

Jak dnes Misano funguje.

01

EU data residency

Produkční databáze běží v Supabase Frankfurt. Zákaznická data neopouštějí EU.

02

Netrénujeme na vašich datech

LLM volání jdou na Anthropic (Claude) a OpenAI. Ani jeden vendor nepoužívá vaše API data k trénování svých modelů.

03

Šifrování dat

AES-256 v úložišti Supabase, TLS 1.3 při přenosu. Standardní managed-database postura.

04

Izolace mezi zákazníky

Row-level security přímo v Postgresu. Jeden zákazník nemá způsob jak číst data jiného zákazníka.

05

Pouze Google OAuth

Žádná hesla neukládáme. SSO a 2FA jsou v roadmapě, zatím nejsou produkčně.

06

GDPR podle českého práva

Právo na přístup, právo na výmaz, DPA podepsatelné v aplikaci. Dozor vykonává Úřad pro ochranu osobních údajů (ÚOOÚ).

M·03
M·03 · Sub-processors

Každý vendor, který má přístup.

Toto jsou jediné třetí strany, které se dotýkají dat. Seznam aktualizujeme vždy, když se mění. Data třetí strany získávají izolovaně a s nejmenším možným nutným kontextem.

VendorRoleLokaceZáruky
SupabaseDatabáze, autentizace, úložiště souborůEU · FrankfurtEU residency
AnthropicLLM inference (Claude)EU + USNetrénuje
OpenAILLM inferenceUSNetrénuje
ExaNeuronové vyhledávání (Scout)USJen dotaz
StripePlatby a fakturaceEU · IrskoPCI DSS
ResendTransakční e-mailyUSJen e-mail

Kompletní sub-processor seznam na /legal/sub-processors.

M·04
Posouzení

Držte nás na laťce, na které držíte své portfolio.

Bezpečnost zákaznických dat a volba nástrojů třetích stran pro nás je strategická a dlouhodobá volba, kterou nebereme na lehkou váhu.

ZačítKontakt