Сигурност и поверителност

Сигурност в Decimo

Decimo е създаден за нуждите на българските юристи, адвокати и професионалисти. Приемаме сериозно отговорността да защитаваме Вашите документи, задачи и информация, свързана с клиенти.

Предоставените от Вас данни не се използват за обучение на нашите AI модели. Дейността ни е в пълно съответствие с GDPR, а облачната ни инфраструктура е изцяло хоствана на територията на Европейския съюз. По-долу ще намерите информация за всеки доставчик, с когото работим, както и какви защити са въведени.

Нашите ангажименти по сигурността накратко

  • Съхранение на данни в Европа. Вашите данни се съхраняват и обработват в рамките на Европейския съюз.
  • Криптиране. Всички данни са криптирани както при пренос (TLS 1.2+), така и при съхранение (AES-256).
  • Вход без парола. Достъпът се удостоверява чрез високосигурни еднократни кодове, изпратени по имейл.
  • Строга изолация между организациите. Данните на всяка организация са логически отделени; никой клиент не може да получи достъп до информацията на друг клиент.
  • Инфраструктура от корпоративен клас. Използваме Amazon Web Services, сертифицирана по най-строгите международни стандарти.
  • Само проверени партньори. Всеки външен доставчик, който обработва Ваши данни, е избран въз основа на високи стандарти за сигурност и защита на личните данни.

Къде се съхраняват Вашите данни

Decimo работи върху Amazon Web Services (AWS) в региона Париж, Франция. Информацията за Вашия акаунт, разговорите и качените документи се съхраняват и обработват в рамките на Европейския съюз. Нашите системи работят в изолирани, частни мрежови среди без директен публичен достъп до базите данни или вътрешните ни услуги.

AWS поддържа независими сертификати, включително SOC 1, SOC 2 и SOC 3, ISO 27001, ISO 27017, ISO 27018 и PCI DSS Level 1, и функционира съгласно EU Data Privacy Framework с условия за обработка на данни, съответстващи на GDPR.

Криптиране

Данни при преносTLS 1.2 или по-висока версия за всички връзки, с автоматично налагане на HTTPS
Данни при съхранениеAES-256 криптиране за всички системи за съхранение и бази данни

Целият трафик към Decimo преминава през управляван слой за доставка на съдържание и защитна стена за уеб приложения, който налага криптиране, филтрира злонамерени заявки и прилага ограничения на честотата на заявките за защита от злоупотреби.

Достъп и удостоверяване

  • Удостоверяване без парола. Не изискваме от Вас да създавате или съхранявате парола. Влизате чрез еднократен код, изпратен на потвърдения Ви имейл адрес, което елиминира рисковете, свързани с откраднати или повторно използвани пароли.
  • Защитени сесии. Сесиите са защитени чрез краткотрайни подписани идентификационни данни за достъп и сигурно съхранявани токени за подновяване, защитени от браузъра.
  • Защита от ботове. Процесът на вход е защитен чрез автоматизирана система за откриване на ботове.
  • Изолация между организациите. Всяка заявка се проверява спрямо границите на Вашата организация. Членовете на една организация никога не могат да виждат клиентите, задачите или документите на друга организация — а нашите служители нямат достъп до Вашето съдържание през продукта извън тези граници.

Как обработваме Вашите данни

  • Какво събираме. Данни за акаунта (име, имейл, организация), информация за плащанията и съобщенията, които изпращате към Decimo (включително документи, файлове и прикачени материали).
  • Сигурност на плащанията. Плащанията с карти се обработват изцяло от Stripe. Decimo никога не вижда и не съхранява пълните данни на Вашата карта.
  • Поверителност на данните. Съдържанието на Вашите задачи в Decimo е достъпно единствено за Вас.
  • Изтриване. При изтриване на акаунт свързаните лични данни, разговори, проекти и документи се премахват окончателно от нашите системи.

Как Вашите данни се използват от изкуствения интелект

Decimo използва различни доставчици на AI услуги за обработка. Избрали сме ги внимателно:

  • Доставчиците на AI модели не използват Вашите данни за обучение на своите модели.
  • Цялата AI обработка се извършва чрез криптирани връзки.
  • Цялата AI обработка се извършва в рамките на Европейския съюз.

Нашите подизпълнители по обработка на данни

Работим със следните доверени партньори за предоставянето на Decimo. Всеки от тях обработва потребителски данни само доколкото е необходимо за изпълнение на конкретната му функция.

Основна инфраструктура

Amazon Web Services

Облачна инфраструктура

GDPR
Локация
Париж, Франция
ISO
27001270172701827701
Други
SOC 1/2/3 · PCI DSS L1 · CISPE Code

Databricks

База данни

GDPR
Локация
Франкфурт, Германия
ISO
27001270182770127036
Други
SOC 2 Type II · HIPAA

Cloudflare

Доставка на съдържание и защита от ботове

GDPR
Локация
ЕС
ISO
27001
Други
SOC 2 Type II

Изкуствен интелект

Anthropic

Claude модели

GDPR
Обработка
Дейта центрове в държави – членки на ЕС
ISO
2700142001
Други
SOC 2 Type II
Данните Ви не се използват от Anthropic за обучение на модели, а доставчикът прилага политика за нулево съхранение на данни.

Google

Gemini модели

GDPR
Обработка
Дейта центрове в държави – членки на ЕС
ISO
2700142001
Други
SOC 1/2/3 · FedRAMP High · HITRUST
Данните Ви не се използват от Google за обучение на модели, а доставчикът прилага политика за нулево съхранение на данни.

OpenAI

GPT модели

GDPR
Обработка
Дейта центрове в държави – членки на ЕС
ISO
2700142001
Други
SOC 2 Type II · CSA STAR
Данните Ви не се използват от OpenAI за обучение на модели, а доставчикът прилага политика за нулево съхранение на данни.

Контакти

За въпроси се свържете с нас на privacy@decimo.ai.

Тази страница е предоставена единствено с информационна цел и не представлява правен документ. Моля, запознайте се и с нашата Политика за поверителност. Информацията на тази страница отразява декларациите на нашите доставчици към юни 2026 г. и се актуализира при промяна на техния статус на съответствие.