Bezpečnost dat a ochrana citlivých údajů

Bezpečnost vašich dat a transparentnost při využívání technologií umělé inteligence (AI) jsou pro nás prioritou. Níže naleznete podrobné informace o tom, kdo aplikaci provozuje, jaká data zpracováváme a jakými technickými prostředky je chráníme.

Provozovatel aplikace

Název: SUDOP Consulting and Information Technology a.s.
Sídlo: Olšanská 2643/1a, Žižkov, 130 00 Praha 3
IČO: 06750788
Spisová značka: B 23189 vedená u Městského soudu v Praze
Den zápisu: 9. ledna 2018

Obecná bezpečnost

Aplikace je vyvinuta s důrazem na bezpečnost podle standardů OWASP.

  • Veškerá komunikace je šifrována protokolem HTTPS (TLS/SSL).
  • Hesla uživatelů jsou hašována pomocí silných algoritmů (PBKDF2) a nejsou ukládána v čitelné podobě.
  • Přístup k datům je řízen na základě uživatelských rolí a oprávnění.
  • Infrastruktura je pravidelně aktualizována a monitorována.

Využití Umělé Inteligence (AI) a zpracování dat

V rámci aplikace SCITIPEDIE využíváme pokročilé jazykové modely (LLM). Klademe důraz na to, aby při využití AI nedocházelo k úniku citlivých dat. Využíváme Google Gemini Enterprise/Paid API, které garantuje, že vaše data nejsou používána k trénování modelů poskytovatele.

1. AI Chatbot "Jirka" (Interní znalostní báze)

Chatbot slouží k vyhledávání informací v interní dokumentaci.

  • Jak to funguje: Vaše dotazy jsou porovnávány s vektorovou databází (RAG), kde jsou uloženy fragmenty našich interních znalostí.
  • Tok dat: Dotaz uživatele -> Vyhledání kontextu v DB -> Odeslání do AI.
  • Bezpečnost: AI model odpovídá pouze na základě námi dodaných dat.

2. Generování informací (Domény, Produkty)

AI agenti na těchto stránkách slouží k obohacení obsahu o veřejně dostupná fakta.

  • Zdroj dat: Pouze veřejné zdroje a trénovací data modelu.
  • Zpracování: Do AI nejsou odesílána žádná interní data společnosti.

3. Generátor referencí (Analýza dokumentů)

Toto je proces s nejvyšším stupněm zabezpečení, protože pracuje s nahranými soubory.

  • Vstup: Uživatel nahraje dokument (PDF, DOCX).
  • Proces: Text je odeslán přes zabezpečené API do modelu Gemini k extrakci klíčových údajů.
  • Bezpečnost: Placená verze API neukládá obsah dokumentů pro trénování AI. Po analýze jsou data v AI zapomenuta.

Technické zpracování (n8n)

Pro řízení toků dat využíváme automatizační platformu n8n. Do AI agentů odchází pouze nezbytné minimum informací. Data jsou při přenosu šifrována.

AI agenti pro zpracování vlastních dat využívají placený model Google Gemini API.

Jak Google využívá vaše data

Když používáte placené služby, například placenou kvótu rozhraní Gemini API, Google vaše pokyny (včetně přidružených systémových instrukcí, obsahu uloženého v mezipaměti a souborů, jako jsou obrázky, videa nebo dokumenty) ani odpovědi nepoužívá k vylepšování svých služeb a vaše pokyny a odpovědi bude zpracovávat v souladu s dodatkem ohledně zpracování dat u služeb, kde je Google zpracovatel dat. V případě placených služeb společnost Google protokoluje pokyny a odpovědi, a to po omezenou dobu a výhradně pro účely zjišťování porušení zásad zakázaného používání a případných oznámení souvisejících s právními předpisy nebo nařízeními. Tato data se můžou uložit přechodně nebo do mezipaměti v jakékoli zemi, kde společnost Google nebo její zástupci působí.

Další data, která při poskytování placených služeb shromažďujeme, například údaje a nastavení účtu, historii fakturace, přímou komunikaci a zpětnou vazbu a podrobnosti o využití (například informace o využití, jako je počet tokenů na pokyn a odpověď, provozní stav, pravidla bezpečnostních filtrů, softwarové chyby a přehledy selhání, podrobnosti o ověření, metriky kvality a výkonu a další technické informace, které Google potřebuje k provozu a správě služeb, což může zahrnovat identifikátory zařízení, identifikátory ze souborů cookie a tokenů a IP adresy), se řídí podmínkami ochrany dat mezi správci Google a zásadami ochrany soukromí Google, které jsou dostupné prostřednictvím odkazu v podmínkách API.

Když používáte ukotvení s Vyhledáváním Google, jsou shromažďována a využívána další data, jak je popsáno v sekci Ukotvení s Vyhledáváním Google níže.

Další pravidla pro zabezpečení informací zpracovávaných v AI agentech SCITIPEDIE

1. Využití dat pro trénování modelů (Training)

„Při zpracování požadavků uživatele využívá aplikace rozhraní API třetí strany (Google Gemini). V rámci placené verze této služby je smluvně zajištěno, že vstupní data (prompty) ani generované výstupy nejsou využívány poskytovatelem AI k trénování, vylepšování nebo ladění jeho základních modelů (foundation models). Veškerá data zůstávají výhradním vlastnictvím provozovatele aplikace/uživatele a nejsou součástí datových sad pro učení umělé inteligence.“

2. Důvěrnost a sdílení dat (Data Sharing)

„Přenos dat mezi aplikací a API rozhraním probíhá šifrovaným kanálem (TLS/SSL). Poskytovatel AI technologie (Google) garantuje, že zpracovávaná data nejsou sdílena s jinými zákazníky, nejsou prodávána třetím stranám a nejsou přístupná neautorizovaným osobám. Data jsou zpracovávána v izolovaném prostředí, které splňuje průmyslové bezpečnostní standardy (SOC 2, ISO 27001).“

3. Uchovávání dat (Data Retention)

„Zpracování dat probíhá v režimu 'stateless' (bezstavově). To znamená, že vstupní data a vygenerované odpovědi jsou na serverech poskytovatele AI uchovávány pouze po dobu nezbytně nutnou k vyřízení požadavku (v řádu sekund až minut) a následně jsou z paměti odstraněna. Poskytovatel AI neprovádí trvalou archivaci obsahu konverzací, pokud k tomu není explicitně vyzván nebo pokud to nevyžaduje zákon.“

 

Máte-li dotazy ohledně zabezpečení, kontaktujte nás na adrese sídla společnosti.

Poslední aktualizace dokumentu: 10. 02. 2026

Navigace