Construim software pentru cabinete medicale, cabinete de avocatură, hoteluri și grupuri enterprise — toate cu cerințe stricte de protecție a datelor. Pagina aceasta răspunde la cele mai frecvente întrebări de la responsabilii cu securitatea / DPO-i ai clienților noștri.
Toate datele clienților români sunt stocate exclusiv pe servere din Uniunea Europeană. Lucrăm doar cu furnizori cloud enterprise-grade certificați ISO 27001 și SOC 2 Type II. La cerere, hosting on-premise în România pentru regulamente interne mai stricte.
Semnăm Data Processing Agreement (DPA) standard la începutul oricărui contract. Toate sub-procesoarele AI cu care lucrăm semnează la rândul lor DPA cu Syntho — conversațiile clienților nu sunt folosite la antrenarea modelelor. Drepturile GDPR (access, rectificare, ștergere, portabilitate) se onorează în maxim 30 de zile.
TLS 1.3 pentru toate conexiunile externe. Encryption AES-256 la nivelul bazei de date pentru date sensibile (PII, înregistrări vocale, conversații). Chei rotate periodic, gestionate prin KMS dedicat — niciun acces direct al developerilor la datele de producție.
Fiecare client are propria sa schemă de date, propriile credențiale și propriul namespace. Nu există un „magazin comun" de conversații sau lead-uri. Migrarea, exportul sau ștergerea contului nu afectează alți clienți.
Cine a accesat ce, când, de unde — log-uri imutabile păstrate minim 12 luni. Disponibile pentru export la cerere (JSON / CSV). Useful pentru audituri interne, anchete sau compliance reports.
Procedură de notificare în maxim 24h pentru orice breach detectat (sub pragul GDPR de 72h). Status page public planificat pentru Q3 2026. Backup-uri zilnice cu retenție 30 zile, restore testat trimestrial.
Pentru medical, financiar și juridic oferim configurații dedicate: hosting on-premise sau în cloud privat, log-uri suplimentare, BAA-equivalent pentru furnizori sub-procesoare, training de specialitate pentru echipa care operează sistemul tău.
Tu deții credențialele administrative ale CRM-ului, ERP-ului și ale infrastructurii configurate pe contul tău (HubSpot, Pipedrive etc.). Accesul Syntho este limitat la durata contractului și se revocă la sfârșit. SSO / 2FA recomandat pentru toate echipele.
Pentru ciclurile de vânzare enterprise, semnăm NDA și transmitem un pachet complet:
Nu sunt răspunsuri standardizate care funcționează în orice context. Programează un call cu un membru al echipei care a livrat în industria ta.