🔐

Centrum zaufania

Jak zapewniamy bezpieczeństwo Twoich danych, których modeli AI używamy oraz nasze zobowiązania dotyczące prywatności i zgodności.

W skrócie

✓ Zgodność z GDPR ✓ Brak trenowania na Twoich danych ✓ Dane usuwane po 90 dniach ✓ SSL / TLS wszędzie ✓ Płatności zabezpieczone przez Stripe ⏱ Docelowa dostępność 99,9%
🤖

Modele AI, których używamy

Twoje dane wejściowe są przetwarzane przez najlepsze w swojej klasie modele AI. Nigdy nie przechowujemy promptów poza 90-dniowym oknem, a Twoje dane nigdy nie są wykorzystywane do trenowania żadnego modelu.

Dostawca Model Wykorzystywany do Przechowywanie danych
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference Nieprzechowywane
🗄️

Obsługa danych

  • Logi wyników AI automatycznie usuwane po 90 dniach
  • Hasła haszowane za pomocą bcrypt (standard WordPress)
  • Brak sprzedaży danych osobowych stronom trzecim
  • E-mail używany wyłącznie do konta & rozliczeń
  • Wymagana zgoda na pliki cookie (odwiedzający z UE)
  • Eksportuj lub usuwaj swoje dane w dowolnym momencie przez /account/

Infrastruktura & dostępność

  • Hostowane na Hetzner (Niemcy, UE) — infrastruktura zgodna z GDPR
  • Cloudflare CDN & ochrona przed DDoS — ponad 300 PoP-ów na całym świecie
  • Cloudflare Web Application Firewall z niestandardowym zestawem reguł
  • Codzienne kopie zapasowe bazy danych i mediów poza siedzibą (Cloudflare R2)
  • TLS 1.3 na wszystkich punktach końcowych (HSTS + automatycznie odnawiane certyfikaty)
  • Docelowa dostępność 99,9% — bieżące incydenty na /status/
📋

Zgodność

  • GDPR (EU 2016/679)
  • Czeska ustawa o ochronie danych osobowych (PDPA)
  • Stripe PCI DSS Level 1 (przetwarzanie płatności)
  • Baner zgody na pliki cookie (EPRIVACY/PECR)
  • Warunki świadczenia usług: /terms-of-service/
  • Polityka prywatności: /privacy-policy/
🔒

Praktyki bezpieczeństwa

  • Ograniczanie liczby zapytań na wszystkich punktach końcowych API (5 zapytań/min/IP)
  • Walidacja nonce we wszystkich formularzach & wywołaniach AJAX
  • Ochrona przed XSS poprzez funkcje escapowania WordPress
  • Zapobieganie wstrzyknięciom SQL dzięki $wpdb::prepare()
  • Odpowiedzialne ujawnianie: [email protected]

Pytania dotyczące prywatności danych, bezpieczeństwa lub zgodności? Odpowiadamy w ciągu 24 godzin.

Skontaktuj się z nami