Atvirai apie tai, ką darom su tavo duomenimis
Esam ankstyvoj fazėj — todėl matai realią situaciją (kas yra šiandien ir kas planuojama), o ne marketingines saugumo etiketes. Klausk betkada — atsakysim per 24h.
Saugumo praktika
TLS 1.3 visam traffic'ui
AktyvusVercel Edge Network — automatiškai HTTPS, HSTS, modern cipher suites.
Row Level Security (RLS) Postgres'e
AktyvusVisos lentelės su user data turi RLS policies. Klientų duomenys izoliuoti per client_users tarpinę.
Magic link / password auth
AktyvusSupabase Auth — nesaugom slaptažodžių plain text'u. Magic link su 1h galiojimu.
GDPR DPA pasirašymas
DiegiamaStandartinis DPA template'as paruoštas — pasirašom su kiekvienu klientu prieš data processing pradžią.
SOC 2 Type II
PlanuojamaPlanuojamas po pirmų 5 enterprise klientų. ETA: 2027 Q1.
ISO 27001
PlanuojamaSekantis žingsnis po SOC 2. ETA: 2027 Q3.
Subprocesoriai
Trečiosios šalys, kurioms perduodam (būtinus) duomenis. DPA su EU SCC sąlygomis pasirašytas su kiekvienu.
| Tiekėjas | Paskirtis | Regionas |
|---|---|---|
| Anthropic Claude LLM (audit'ai, AI integracijos) US (DPA su EU SCCs) | ||
| OpenAI GPT modeliai (kai konkretu poreikiu) US (DPA su EU SCCs) | ||
| Supabase Postgres DB, Auth, Storage EU (eu-central-1, Frankfurt) | ||
| Vercel Hosting, edge functions, analytics EU + Global (CDN) | ||
| Cal.com (cal.eu) Susitikimų rezervacija EU (Vokietija) | ||
| Resend Transakciniai email'ai (planuojama Q2 2026) US (DPA su EU SCCs) |
GDPR ir privatumas
Veikiam pagal GDPR. Renkam minimalų duomenų kiekį (email, audit'ams perduotą URL), saugom EU regione (Supabase Frankfurt, Vercel EU edge). Trečiosios šalys (Anthropic, OpenAI) naudoja standartines sutarties sąlygas (SCCs) duomenų transferui už EU ribų.
- Tavo teisės pagal GDPR (priėjimas, ištrinimas, perkeliamumas) — atsako per 30 d. po prašymo.
- Audit'ai per onepager (URL → AI analizė) — duomenys perduodami Anthropic Claude API. URL su tavo svetaine NĖRA saugomi mūsų pusėj, jei nepalieki email'o pilnam ataskaitai gauti.
- Klientų portalo duomenys izoliuoti per Postgres RLS — kiti klientai nemato tavo audit'ų ar projektų.
Pilnas DPA / privatumo politikos PDF — paklausk hello@corera.ai. Tūnodam ant Notion DPA template'o, oficiali svetainės versija — Q2 2026.
EU AI Act pozicija
EU AI Act reikalauja, kad AI sistemos būtų klasifikuojamos pagal riziką (minimal / limited / high / unacceptable). Mūsų klientams kuriam AI integracijas, kurios PAPRASTAI patenka į „limited risk" kategoriją (chatbot'ai, recommendation systems, content generation). Kai darbas su didesnės rizikos use case'ais — dirbam su jūsų teisininkais kartu, kad atitiktume AI Act transparency ir documentation reikalavimus.
Detalus LT-kalbos EU AI Act guide'as bankams, viešajam sektoriui, healthcare — paskelbsim per 2026 Q3.
Klausimai dėl saugumo?
Atsakom per 24h darbo dienomis. DPA, security review, vendor risk assessment — visas formas priimam.