Nezaručujeme žiadne finančné výsledky. Pozrieť naše podmienky

Bezpečnostná politika platformy AI Profit OS

Softvér AI Profit OS (poskytovaný spoločnosťou AI Akvizícia) je komplexný systém navrhnutý na správu a sledovanie obchodných procesov, predajov a interakcií so zákazníkmi. Keďže AI Profit OS využíva ako základ robustnú globálnu infraštruktúru (GoHighLevel), zabezpečenie údajov používateľov a integrity našej aplikácie podlieha tým najprísnejším medzinárodným štandardom.

Táto bezpečnostná politika načrtáva opatrenia a protokoly na ochranu platformy AI Profit OS a dát našich klientov pred potenciálnymi hrozbami.

Naše ciele:

  • Chrániť údaje používateľov pred neoprávneným prístupom a únikom.

  • Zabezpečiť integritu a nepretržitú dostupnosť aplikácie.

  • Dodržiavať príslušné právne a regulačné požiadavky (najmä GDPR).

  • Zaviesť pevné protokoly pre reakciu na bezpečnostné incidenty a obnovu dát.

1. Bezpečnosť údajov

1.1 Naše ciele:

  • Všetky používateľské údaje musia byť pri prenose (in transit) šifrované pomocou protokolu TLS 1.2 alebo vyššieho.

  • Citlivé údaje (napr. heslá, finančné informácie) musia byť v pokoji (at rest) šifrované pomocou štandardu AES-256.

1.2 Riadenie prístupu

  • Implementujeme riadenie prístupu na základe rolí (RBAC), aby sme obmedzili prístup k citlivým informáciám len na základe pracovného zaradenia používateľa v rámci organizácie.

  • Pre všetky prístupy s administrátorskými právami k platforme sa vyžaduje (alebo dôrazne odporúča) viacfaktorové overovanie (MFA).

1.3 Anonymizácia a minimalizácia dát

  • Zhromažďujeme iba nevyhnutné údaje, ktoré sú potrebné pre správne fungovanie aplikácie AI Profit OS.

  • Kde je to možné a vhodné, osobné údaje anonymizujeme, aby sme maximálne chránili súkromie používateľov.

2. Bezpečnosť aplikácie

2.1 Zabezpečenie kódu a infraštruktúry

  • Naša platforma beží na zabezpečenej cloudovej infraštruktúre, ktorá dodržiava postupy bezpečného programovania (secure coding), aby sa predišlo bežným zraniteľnostiam (napr. SQL injection, XSS).

  • Pravidelne prebiehajú automatizované kontroly kódu a analýzy zraniteľností na úrovni poskytovateľa infraštruktúry.

2.2 Závislosti na tretích stranách

  • Pravidelne aktualizujeme knižnice a závislosti od tretích strán na ich najnovšie verzie.

  • Pred integráciou akýchkoľvek externých aplikácií do AI Profit OS vykonávame bezpečnostné posúdenia.

2.3 Správa zraniteľností

  • Systém podlieha pravidelnému skenovaniu zraniteľností a penetračnému testovaniu.

  • Zistené zraniteľnosti sú na strane infraštruktúry včas plátané (patching) na základe ich závažnosti.

3. Sieťová bezpečnosť

3.1 Firewall a segmentácia siete

  • Používame robustné firewally webových aplikácií (WAF) na ochranu platformy AI Profit OS pred neoprávneným prístupom z vonkajšieho prostredia (napr. ochrana voči DDoS útokom).

  • Sieť je segmentovaná, aby sa izolovali kritické databázové komponenty od verejného internetu.

3.2 Detekcia a prevencia prienikov

  • Infraštruktúra implementuje systémy na detekciu a prevenciu prienikov (IDPS), ktoré neustále monitorujú a blokujú škodlivé aktivity.

  • Automatizované systémy pravidelne kontrolujú logy pre odhalenie znakov podozrivej aktivity.

4. Bezpečnosť používateľov

4.1 Autentifikácia a autorizácia používateľov

  • Vynucujeme silné pravidlá pre tvorbu hesiel.

  • Máme zavedené mechanizmy pre časový limit relácie (session timeout) a dočasné uzamknutie účtu pri viacerých nesprávnych pokusoch o prihlásenie, aby sme zabránili útokom hrubou silou (brute force attacks).

4.2 Školenie a informovanosť používateľov

  • Vzdelávame našich klientov a zamestnancov o najlepších bezpečnostných postupoch a o tom, ako rozpoznať phishingové pokusy.

5. Reakcia na incidenty a obnova

5.1 Plán reakcie na incidenty

  • Udržiavame postup pre detekciu, nahlasovanie a reagovanie na bezpečnostné incidenty, úzko prepojený s podporou našich poskytovateľov cloudových služieb.

5.2 Zálohovanie a obnova

  • Pravidelne zálohujeme kritické dáta (klientske účty, kontakty, lieviky) a zabezpečujeme, že všetky zálohy sú chránené.

  • Postupy zálohovania umožňujú rýchlu obnovu dát v prípade narušenia alebo neočakávaného zlyhania systému.

6. Súlad s predpismi a legislatíva

6.1 Súlad s predpismi (GDPR)

  • Zabezpečujeme prísny súlad s príslušnými nariadeniami o ochrane osobných údajov, najmä so Všeobecným nariadením EÚ o ochrane údajov (GDPR). Naša infraštruktúra spĺňa štandardy pre bezpečné spracovanie dát občanov EÚ.

6.2 Zásady ochrany osobných údajov

  • Udržiavame jasné a transparentné Zásady ochrany osobných údajov, ktoré popisujú, ako sa údaje zhromažďujú a chránia v rámci AI Profit OS.

  • Poskytujeme klientom nástroje na to, aby mohli koncovým používateľom zaručiť možnosť prístupu, úpravy a vymazania ich osobných údajov (napr. funkcie "unsubscribe" a výmaz kontaktov).

7. Monitorovanie a logovanie

7.1 Monitorovanie aktivít

  • Monitorujeme aktivity používateľov a aplikačné logy na zistenie neobvyklého správania (napríklad hromadný export dát z podozrivej IP adresy).

7.2 Správa záznamov

  • Záznamy (audit logs) sú bezpečne uchovávané a chránené proti neoprávnenej manipulácii, aby slúžili na spoľahlivú identifikáciu prípadných bezpečnostných hrozieb.

8. Neustále zlepšovanie

8.1 Bezpečnostné audity

  • Pravidelne prehodnocujeme naše bezpečnostné nastavenia a využívame bezpečnostné certifikácie poskytovateľa našej infraštruktúry na zaistenie neustálej ochrany.

8.2 Povedomie o bezpečnosti

  • Podporujeme aktívne nahlasovanie bezpečnostných zraniteľností alebo podozrivých aktivít zo strany našich klientov bez strachu z postihu.