Specteron
Specteron
Cennik Firma
Logowanie Zacznij za darmo
Dokumentacja

Compliance i prywatność

Zobacz, jak Specteron podchodzi do prywatności, zgodności regulacyjnej, vendor diligence i kontrolowanego przetwarzania danych przez AI.

Wsparcie dla GDPR i CCPA

Specteron jest projektowany tak, aby wspierać klientów działających w ramach nowoczesnych wymagań prywatności, w tym europejskich i kalifornijskich regulacji dotyczących danych.

  • Data Subject Requests: Klienci mogą obsługiwać żądania dostępu, usunięcia i powiązane workflow prywatnościowe przez produkt oraz wspierane API.
  • Integracje świadome zgody: Zachowanie widgetu i analityki może być dostosowane do wymagań cookies i consent na stronach publicznych.
  • DPA i SCCs: Dostępna jest standardowa umowa DPA z aktualnym językiem kontraktowym dla scenariuszy cross-border data transfer.

AI compliance i etyka danych

AI-assisted support wymaga dyscypliny wokół danych wrażliwych, przejrzystości i użycia modeli. Specteron jest budowany z tymi ograniczeniami od początku.

  • Enterprise AI policies: Zatwierdzeni dostawcy modeli są używani przez business-grade API agreements, które ograniczają lub wykluczają trening na payloadach API.
  • Opcjonalne kontrole PII: Zespoły mogą stosować reguły obsługi danych i redaction patterns zanim treść trafi do zewnętrznych warstw inteligencji.
  • Jawne subprocessing: Istotne informacje o subprocesorach i regionach hostingu są dokumentowane, aby procurement i compliance mogły jasno ocenić obowiązki rezydencyjne.

Framework kontroli w stylu SOC 2

Specteron działa w oparciu o kontrole wewnętrzne skupione na bezpieczeństwie, dostępności i poufności, które są typowe dla vendor review.

  • Ciągły monitoring: Kontrole operacyjne, higiena dostępu i postura infrastruktury są monitorowane na bieżąco.
  • Niezależny przegląd: Dokumentacja i evidence mogą być udostępniane w kontrolowanym procesie raportowym dla kwalifikowanych klientów. Raporty.

Gotowość pod HIPAA

Dla use case'ów healthcare Specteron może wspierać ostrzejsze wymagania kontraktowe i operacyjne przy odpowiednim planie oraz architekturze.

  • Business Associate Agreement: Wsparcie dla BAA może zostać omówione dla kwalifikowanych klientów enterprise.
  • Ściślejsze wdrożenia: Bardziej odseparowane warianty wdrożenia mogą być rozważone, gdy workflow wymaga surowszej obsługi danych regulowanych.