Wdrożenie · Zgodność
RODO: dane w UE, przetwarzanie u Ciebie.
Interim Robots projektowaliśmy z myślą o europejskich wymogach ochrony danych. Wdrożenie jest single-tenant w UE, przetwarzanie odbywa się wewnątrz Twojej infrastruktury, a model językowy działa przez endpoint objęty umową powierzenia (DPA) albo w pełni lokalnie.
Lokalizacja i przetwarzanie danych
Dokumenty firmowe, wektory i dziennik audytu pozostają w Twoim wdrożeniu w UE. Do zewnętrznego modelu — jeśli go używasz — trafiają wyłącznie fragmenty niezbędne do udzielenia odpowiedzi, które przeszły kontrolę dostępu; nigdy cały korpus. Przy modelu self-hosted nic nie opuszcza perymetru.
- Wdrożenie i dane w regionie UE
- LLM w regionie UE objęty DPA lub w pełni self-hosted
- Do modelu trafiają tylko fragmenty po kontroli dostępu
Prawa osób i retencja
Rozmowy użytkowników możemy usuwać kaskadowo (prawo do bycia zapomnianym w zakresie danych osobowych — dokumenty firmowe są danymi korporacyjnymi, nie osobowymi). Okresy przechowywania audytu i rozmów są konfigurowalne per klient i egzekwowane zadaniem cyklicznym.
- Usuwanie użytkownika kaskaduje na jego rozmowy
- Konfigurowalna retencja (domyślnie ~24 miesiące)
- Rozdział: treść pytań żyje w audycie, logi INFO jej nie zawierają
Rozliczalność
Niezmienialny dziennik audytu rejestruje kto, o co pytał i jakie dokumenty zostały wykorzystane. To wspiera zarówno wymogi RODO w zakresie rozliczalności, jak i logowanie z EU AI Act (art. 12).
- Dziennik tylko-do-dopisania, dostęp wyłącznie dla administratorów
- Zapis pytania, źródeł, modelu i czasu
- Wgląd w audyt również jest audytowany
Masz pytania od działu compliance?
Chętnie przejdziemy przez architekturę przetwarzania danych i wesprzemy ocenę DPIA.