Adatbiztonság

Hazai szerver infrastruktúra a maximális adatbiztonságért

Budapesti szerverházunknak köszönhetően az adatok tárolása és feldolgozása Magyarországon történik. Ez kiszámítható adatrezidenciát, alacsony késleltetést és vállalati szintű adatbiztonsági kontrollok mellett működő üzemeltetést biztosít — függetlenül attól, hogy AI-chatet, automatizációt vagy API-hozzáférést használsz.

Budapest
99.9% uptime SLA<10ms késleltetésTier III adatközpontRedundáns tápellátás24/7 fizikai őrzésISO 27001

Adatvédelmi garanciák

Hogyan védjük az adataidat?

Az adatvédelem nem kiegészítő szolgáltatás, hanem az infrastruktúránk alapja. Minden komponensünk a biztonságos működésre épült.

GDPR-kompatibilis működés

Dokumentált folyamatok, naplózhatóság és jól definiált megőrzési/törlési szabályok biztosítják a GDPR megfelelőséget és az auditálhatóságot.

Adatkezelési tájékoztató és jogalapok dokumentálása
Automatizált megőrzési és törlési szabályok
Adatalany joggyakorlási kérelmek kezelése (hozzáférés, törlés, hordozhatóság)
Rendszeres megfelelőségi felülvizsgálat és riportolás

Nincs tréning ügyféladatból

A bevitt tartalom kizárólag a szolgáltatás nyújtásához kerül feldolgozásra, és nem kerül felhasználásra általános vagy külső modellek tanítására.

A promptok és válaszok nem kerülnek modelloktatási adathalmazba
Ügyféladatok feldolgozás után nem maradnak a rendszerben
Nem történik harmadik fél számára való adattovábbítás
Szerződéses garanciavállalás az adatfelhasználás korlátaira

Jogosultságkezelés és titkosítás

Szerepkör-alapú jogosultságkezelés, hozzáférési korlátozások és naplózott események támogatják a biztonságos működést és a belső kontrollokat.

RBAC (Role-Based Access Control) — felhasználói szintig szabályozható
AES-256 titkosítás nyugalmi állapotban, TLS 1.3 átvitel közben
Audit log minden hozzáférésről és műveletről
SSO és MFA integráció vállalati identitáskezelőkkel

Tanúsított érzékenyadat-kezelés

Jogi és egészségügyi adatok kezelésére alkalmas, megfelelőségi szempontok mentén kialakított működés.

Egészségügyi adatok kezelése az EÜAK előírásainak megfelelően
Jogi dokumentumok feldolgozása titkosított környezetben
Pénzügyi adatok kezelése PCI DSS irányelvekre figyelemmel
Iparágspecifikus megfelelőségi keretrendszer kialakítása

Szerver opciók

Biztonság alapértelmezetten, izoláció választhatóan

Minden ügyfél adatai védett, budapesti infrastruktúrán futnak. Szabályozott iparágak számára dedikált, fizikailag elkülönített szerverkörnyezet is elérhető.

Megosztott infrastruktúra

Alapértelmezett

Minden Naxoft ügyfél számára elérhető, biztonságos, budapesti szerveren futó környezet logikai elkülönítéssel és teljes adatvédelemmel.

Budapesti szerverház
Logikai adatelkülönítés
TLS 1.3 + AES-256 titkosítás
Naplózott hozzáférések
99.9% uptime SLA

Dedikált szerver

Szabályozott iparágaknak

Teljesen elkülönített, kizárólag egy ügyfél számára fenntartott szerver, ahol sem az erőforrások, sem az adatok nem osztoznak más ügyfelekkel.

Minden az alapértelmezettben, plusz:
Fizikailag elkülönített szerver
Dedikált GPU/CPU erőforrás
Egyedi hálózati konfiguráció
Egyedi biztonsági mentési szabályzat
Iparági megfelelőség (egészségügy, jog, pénzügy)

Adatkapcsolatok

Biztonságos adatkapcsolatok

Nem csak az adatok nyugalmi állapota védett — a rendszereid és a Naxoft infrastruktúra közötti minden kommunikáció titkosított, hitelesített és naplózott csatornákon keresztül zajlik.

VÁLLALATI RENDSZERCRMERPWeb AppTITKOSÍTOTT CSATORNATLS 1.3 · AES-256 · HMAC🔒NAXOFTAI SERVERBudapest, HUAUTENTIKÁCIÓ · NAPLÓZÁS · VALIDÁCIÓ · RATE LIMITOAuth 2.0JWTAPI KeyHMAC

Titkosított API kommunikáció

Minden API hívás TLS 1.3 protokollon keresztül történik. A kérések és válaszok végpontok közötti titkosítással védettek, így az adatok sem lehallgathatók, sem módosíthatók átvitel közben.

API kulcs és token kezelés

Hozzáférés-vezérlés API kulcsokkal, OAuth 2.0 és JWT tokenekkel. A kulcsok rotálhatók, visszavonhatók, és minden felhasználás naplózásra kerül az auditálhatóság érdekében.

Webhook aláírás és validáció

Kimenő webhook-ok HMAC-SHA256 aláírással kerülnek küldésre, így a fogadó fél ellenőrizheti a kérés hitelességét és integritását.

VPN és privát hálózat

Igény esetén site-to-site VPN vagy privát hálózati kapcsolat kialakítása a Naxoft szerver és a vállalati infrastruktúra között, az adatforgalom teljes izolálásával.

IP whitelist és rate limiting

Korlátozható, hogy mely IP-címekről érhető el az API, és a kérésszám szabályozásával megakadályozható a visszaélés és az erőforrás-kimerítés.

Audit trail és monitoring

Minden integrációs pont és adatkapcsolat valós idejű monitoringgal és részletes naplózással üzemel. Anomáliák és szokatlan minták automatikusan riasztást váltanak ki.

Következő lépés

Foglalj konzultációs időpontot

Foglalj konzultációs időpontot, és segítünk megtervezni és felépíteni a szervezetedre szabott, adatbiztos AI-infrastruktúrát.

Ingyenes konzultáció · Személyre szabott ajánlat · Gyors válasz