Na úrovni, kterou očekává profesionální fond.
Když jde o bezpečnost vašich dat, nedělejte kompromisy!
Jak dnes Misano funguje.
EU data residency
Produkční databáze běží v Supabase Frankfurt. Zákaznická data neopouštějí EU.
Netrénujeme na vašich datech
LLM volání jdou na Anthropic (Claude) a OpenAI. Ani jeden vendor nepoužívá vaše API data k trénování svých modelů.
Šifrování dat
AES-256 v úložišti Supabase, TLS 1.3 při přenosu. Standardní managed-database postura.
Izolace mezi zákazníky
Row-level security přímo v Postgresu. Jeden zákazník nemá způsob jak číst data jiného zákazníka.
Pouze Google OAuth
Žádná hesla neukládáme. SSO a 2FA jsou v roadmapě, zatím nejsou produkčně.
GDPR podle českého práva
Právo na přístup, právo na výmaz, DPA podepsatelné v aplikaci. Dozor vykonává Úřad pro ochranu osobních údajů (ÚOOÚ).
Každý vendor, který má přístup.
Toto jsou jediné třetí strany, které se dotýkají dat. Seznam aktualizujeme vždy, když se mění. Data třetí strany získávají izolovaně a s nejmenším možným nutným kontextem.
| Vendor | Role | Lokace | Záruky |
|---|---|---|---|
| Supabase | Databáze, autentizace, úložiště souborů | EU · Frankfurt | EU residency |
| Anthropic | LLM inference (Claude) | EU + US | Netrénuje |
| OpenAI | LLM inference | US | Netrénuje |
| Exa | Neuronové vyhledávání (Scout) | US | Jen dotaz |
| Stripe | Platby a fakturace | EU · Irsko | PCI DSS |
| Resend | Transakční e-maily | US | Jen e-mail |
Kompletní sub-processor seznam na /legal/sub-processors.