Varnost

Varnost, ki jo lahko revidirate, ne pridevniki

Suverenost na prvem mestu — kje živijo vaši podatki, kdo lahko dostopa do njih in dokazi, ki jih vaša revizijska ekipa dejansko preveri za vsako uvedbo TechRevati.

Ta stran je napisana za pregledovalca, ne za brskalnik. Varnost se začne s preprostim vprašanjem: kje živijo vaši podatki in kdo se jih lahko dotakne. To vprašanje postavimo najprej, nato pa se spustimo skozi vsak nadzorni ukrep, ki ga varnostna ocena reguliranega kupca, vprašalnik o tveganju dobavitelja ali preslikava na EU AI Act / DORA / GDPR dejansko preveri. Vsaka spodnja trditev se preslika na mehanizem, ki ga lahko dokažemo vašemu revizorju — pravilnik podatkovne baze, korak redakcije, dnevnik zgolj za dodajanje (append-only log), topologijo uvedbe — in nič več. Uvajamo EU-suvereno ali popolnoma ločeno od omrežja (air-gapped) na Mistral AI in Qdrant, tako da vašim dokumentom in pozivom (prompts) ni treba zapustiti jurisdikcije — ali vaše zgradbe — da AI deluje. Kjer certifikat še ni pridobljen ali jamstvo ni absolutno, to jasno povemo: opišemo, kaj je uveljavljeno, kaj je lastnost zasnove in kaj je na časovnem načrtu, a še ni pridobljeno. Raje izgubimo posel z iskrenim "še ne", kot da ga pridobimo s trditvijo, ki bi jo vaša ocena kasneje razkrila. Ta stran je inženirstvo, ne pravni nasvet — opis, kako vam pomagamo izpolniti in se pripraviti na EU AI Act, DORA in GDPR, utemeljen v tem, kar dostavimo.

  • Podatki ostanejo tam, kamor jih postavite — EU-suvereno ali air-gapped

    Sami izberete mejo uvedbe, AI pa teče tam, kjer vaši podatki že živijo. EU-suverena pot izvaja sklepanje (inference) na Mistral AI in vektorsko iskanje na Qdrant z rezidenco podatkov v EU, tako da ni potrebnega prenosa podatkov v ZDA in po zasnovi ni izpostavljenosti CLOUD Act. Za najmočnejše zagotovilo uvedemo enonajemniško (single-tenant) na vaši lastni infrastrukturi, na lokaciji (on-premise) ali popolnoma air-gapped — vaši dokumenti in pozivi nikoli ne zapustijo vašega okolja. Kjer se uporablja model iz ZDA, je to eksplicitna izbira z vključitvijo (opt-in), ki jo nadzorujete vi, nikoli privzeta.

  • Izolacija najemnikov, uveljavljena v podatkovni bazi, natančno opisana

    Izolacija je potisnjena navzdol v podatkovne pogone, ne prepuščena kodi aplikacije. PostgreSQL Row-Level Security filtrira vsako poizvedbo po najemniku na ravni podatkovne baze, vsak najemnik pa dobi svojo Qdrant vektorsko zbirko (collection), tako da napačno konfigurirana poizvedba ne prečka meje zbirke. To je model fail-closed — vendar ne trdimo, da najemnik nikoli ne more doseči podatkov drugega; noben pošten dobavitelj tega ne bi smel. Za najmočnejše zagotovilo izolacije izberite enonajemniško ali popolnoma air-gapped uvedbo, kjer je ločitev fizična in ne le uveljavljena v programski opremi, mi pa natančno dokumentiramo, na katerem modelu je vaša uvedba.

  • PII redaktirano, preden model vidi vaše podatke

    Občutljiva polja so redaktirana na vhodni meji, preden model sploh obdela zahtevo, tako da osebni podatki ne dosežejo sloja sklepanja v čitljivi obliki. To ohranja identifikacijske informacije izven sklepanja in izven kontekstnega okna ter krepi vašo držo zmanjševanja podatkov in zožuje, katere osebne podatke GDPR sploh zajame na meji, namesto da bi to zaupali pozivu (prompt). Vašemu pregledovalcu lahko pokažemo korak redakcije v poti zahteve in kaj odstrani.

  • Požarni zid proti vrivanju pozivov (prompt-injection) in omejitve proti izčrpavanju proračuna (denial-of-wallet)

    Vsak vhod prehaja skozi požarni zid proti vrivanju pozivov (prompt-injection firewall), ki preverja navodila, ki poskušajo preglasiti sistemsko vedenje ali izločiti kontekst, preden doseže model. Omejitve porabe in hitrosti (rate caps) na najemnika omejujejo porabo žetonov (tokens), tako da zlonamerna ali podivjana obremenitev ne more tiho porabiti vašega proračuna ali zmogljivosti sklepanja ali se spremeniti v incident izčrpanja virov. Oboje sta nadzorna ukrepa, ki ju je mogoče pregledati, ne pravilniška izjava.

  • Nespremenljiva revizijska sled zgolj za dodajanje (append-only), uveljavljena v podatkovni bazi

    Vsaka zahteva, priklic in odgovor se zapiše v nespremenljivo revizijsko sled zgolj za dodajanje (append-only) na najemnika, uveljavljeno na ravni podatkovne baze. Zabeleži, kdo je kaj vprašal, kateri kontekst je bil priklican in kaj je sistem vrnil — zapis, ki ga zahteva vaš ocenjevalec. Dokazi so strukturirani tako, da jih je mogoče preslikati na preglede SOC 2, ISO 27001 in EU AI Act, vključno z beleženjem in sledljivostjo, ki jo EU AI Act pričakuje od uvajalcev (deployers) po Article 26.

  • Utemeljen RAG z zaprtim kontekstom in predajo človeku

    Odgovori se generirajo samo iz vaših priklicanih dokumentov v zaprtem kontekstu, s citati nazaj do vira — ne iz odprtega priklica modela — kar zožuje halucinacije in ohranja vsak odgovor sledljiv. Ko je zaupanje nizko ali vprašanje pade zunaj utemeljenega konteksta, sistem preda odgovor človeku, namesto da bi si ga izmislil. Ta meja je nastavljiva in zabeležena, tako da je človeški nadzor nadzorni ukrep, ki ga lahko dokažete, ne domneva — kar je tisto, kar obveznosti glede nadzora dejansko zahtevajo.

  • Certifikati, iskreno navedeni

    Naši nadzorni ukrepi so preslikani na dokaze SOC 2 in ISO 27001, atestacija pa je na našem časovnem načrtu — še ni pridobljena in ne bomo trdili, da imamo certifikat, ki ga nimamo. Za zdravstvo uvedbo opisujemo kot HIPAA-ready arhitekturo, kar pomeni, da so nadzorni ukrepi za ravnanje s PHI vzpostavljeni, ne pa da certifikat obstaja. Če vaš vprašalnik zahteva certifikat, ki ga ne moremo predložiti, dobite neposreden odgovor in preslikavo nadzornih ukrepov na dokaze, ki stoji za njim.

  • Regulativa kot inženirstvo — z dokazi, pripravljenimi za vašo oceno

    Pomagamo vam izpolniti in se pripraviti na EU AI Act (Regulation (EU) 2024/1689), DORA (Regulation (EU) 2022/2554) in GDPR s konkretno dostavo: preslikava ravni tveganja in ponudnik-vs-uvajalec (provider-vs-deployer), zataknila (hooks) za beleženje in človeški nadzor, artefakti ROPA in DSAR ter zmanjšano tveganje kritičnega ponudnika oblaka iz ZDA in koncentracije. Dostava pilota je paket za pregled, ne demo — neodvisno varnostno poročilo skupaj z ustvarjenimi dokazi za resničen primer uporabe. To je inženirska podpora za vaše delo pri skladnosti ob boku vašega lastnega pravnega svetovalca, ne pravni nasvet ali jamstvo skladnosti.

FAQ

  • Kje dejansko živijo naši podatki in ali kateri od njih doseže ponudnika iz ZDA?

    Tam, kjer se odločite vi, in ni treba, da doseže ponudnika iz ZDA. EU-suverena pot ohranja podatke v EU s sklepanjem (inference) na Mistral AI in vektorskim iskanjem na Qdrant, samostojno gostovanim, na lokaciji (on-premise) ali air-gapped — brez potrebnega prenosa podatkov v ZDA in po zasnovi brez izpostavljenosti CLOUD Act. Za najmočnejše zagotovilo uvedemo enonajemniško (single-tenant) na vaši lastni infrastrukturi ali popolnoma air-gapped, v tem primeru vaši dokumenti in pozivi (prompts) sploh nikoli ne zapustijo vašega okolja. Kjer se uporablja model iz ZDA, je to eksplicitna izbira z vključitvijo (opt-in), ki jo nadzorujete vi, nikoli privzeta.

  • Ali imate certifikat SOC 2 ali ISO 27001?

    Še ne in ne bomo trdili drugače. Naši nadzorni ukrepi so preslikani na dokaze SOC 2 in ISO 27001, atestacija pa je na našem časovnem načrtu, a trenutno ni pridobljena — ne trdimo, da imamo certifikate, ki jih nimamo. Kar lahko ponudimo danes, je preslikava nadzornih ukrepov na dokaze, nespremenljiva revizijska sled na najemnika, strukturirana za ta okvira, in med pilotom neodvisen varnostni pregled uvedbe. Za zdravstvo uvedbo opisujemo kot HIPAA-ready arhitekturo, ne kot HIPAA-certificirano.

  • Ali lahko jamčite, da en najemnik nikoli ne more doseči podatkov drugega najemnika?

    Za absolute ne uporabljamo besede jamstvo. Večnajemniške (multi-tenant) uvedbe uveljavljajo izolacijo v podatkovni bazi s PostgreSQL Row-Level Security in vsakemu najemniku dodelijo svojo Qdrant vektorsko zbirko (collection), kar ustvari model fail-closed, kjer podatkovni pogoni filtrirajo zapise med najemniki na meji poizvedbe. Vendar tega ne tržimo kot absolutno jamstvo. Za najmočnejše zagotovilo uvedemo enonajemniško (single-tenant) ali popolnoma air-gapped brez kakršne koli deljene infrastrukture, kjer je ločitev fizična in ne le uveljavljena v programski opremi — in natančno dokumentiramo, kateri model uporablja vaša uvedba.

  • Kako nam to pomaga izpolniti EU AI Act, DORA in GDPR?

    Prek inženirstva, ne pravnega nasveta. Pomagamo vam preslikati primere uporabe na ravni tveganja EU AI Act in dolžnosti ponudnik-vs-uvajalec (provider-vs-deployer), ustvariti beleženje in človeški nadzor, ki ju EU AI Act pričakuje od uvajalcev (deployers) (vključno z Article 26), ustvariti artefakte ROPA in DSAR ter uveljaviti rezidenco podatkov in redakcijo za GDPR ter zmanjšati tveganje kritičnega ponudnika oblaka iz ZDA in koncentracije, ki ga DORA preučuje pri finančnih subjektih. Tako pripravimo vašo uvedbo, da izpolni zahteve ob boku vašega lastnega pravnega svetovalca; to ni pravni nasvet in ne jamstvo skladnosti.

  • Kaj lahko naš varnostni pregled vidi, preden se zavežemo?

    Delujočo uvedbo znotraj vašega lastnega okolja in dokaze, da jo preverite vrstico za vrstico. Naš Sovereign RAG Pilot poteka fiksnih 6–8 tednov, enonajemniško (single-tenant), pod NDA, na vaši infrastrukturi ali EU-suverenem oblaku ter poveže en resničen primer uporabe. Vključuje neodvisen varnostni pregled, paket dokazov za EU AI Act in GDPR (ROPA / DSAR) ter dostop do nespremenljive revizijske sledi — tako da vaša revizijska ekipa oceni resnične dokaze, ne predstavitvenih diapozitivov (slideware), preden pride do kakršne koli širše zaveze.

Prinesite nam projekt, ki mu je vaša ekipa za skladnost rekla ne

Najhitrejši način za uspešno prestano varnostno oceno je, da sistem poganjate tam, kjer vaši podatki ostanejo. Začnite Sovereign RAG Pilot — fiksnih 6–8 tednov, enonajemniško (single-tenant), pod NDA, uveden znotraj vaših zidov na EU-suvereni ali air-gapped platformi — mi pa vaši revizijski ekipi predamo neodvisno varnostno poročilo, paket dokazov za EU AI Act in GDPR (ROPA / DSAR) ter revizijsko sled: dokaz, ki ga vaša ocena lahko preveri vrstico za vrstico, ne predstavitvenih diapozitivov (slideware). Začnite pilot ali nam najprej pišite na hello@techrevati.com.

Začni pilot