Wdrożenie · Zgodność

RODO: dane w UE, przetwarzanie u Ciebie.

Interim Robots projektowaliśmy z myślą o europejskich wymogach ochrony danych. Wdrożenie jest single-tenant w UE, przetwarzanie odbywa się wewnątrz Twojej infrastruktury, a model językowy działa przez endpoint objęty umową powierzenia (DPA) albo w pełni lokalnie.

Lokalizacja i przetwarzanie danych

Dokumenty firmowe, wektory i dziennik audytu pozostają w Twoim wdrożeniu w UE. Do zewnętrznego modelu — jeśli go używasz — trafiają wyłącznie fragmenty niezbędne do udzielenia odpowiedzi, które przeszły kontrolę dostępu; nigdy cały korpus. Przy modelu self-hosted nic nie opuszcza perymetru.
  • Wdrożenie i dane w regionie UE
  • LLM w regionie UE objęty DPA lub w pełni self-hosted
  • Do modelu trafiają tylko fragmenty po kontroli dostępu

Prawa osób i retencja

Rozmowy użytkowników możemy usuwać kaskadowo (prawo do bycia zapomnianym w zakresie danych osobowych — dokumenty firmowe są danymi korporacyjnymi, nie osobowymi). Okresy przechowywania audytu i rozmów są konfigurowalne per klient i egzekwowane zadaniem cyklicznym.
  • Usuwanie użytkownika kaskaduje na jego rozmowy
  • Konfigurowalna retencja (domyślnie ~24 miesiące)
  • Rozdział: treść pytań żyje w audycie, logi INFO jej nie zawierają

Rozliczalność

Niezmienialny dziennik audytu rejestruje kto, o co pytał i jakie dokumenty zostały wykorzystane. To wspiera zarówno wymogi RODO w zakresie rozliczalności, jak i logowanie z EU AI Act (art. 12).
  • Dziennik tylko-do-dopisania, dostęp wyłącznie dla administratorów
  • Zapis pytania, źródeł, modelu i czasu
  • Wgląd w audyt również jest audytowany

Masz pytania od działu compliance?

Chętnie przejdziemy przez architekturę przetwarzania danych i wesprzemy ocenę DPIA.