Verings
Rozpocznij diagnozę
Bezpieczeństwo i zaufanie

Szczerość wymaga poufności.

Ludzie mówią prawdę tylko wtedy, gdy ufają, że zostanie ona chroniona. Poufność w Verings to nie ustawienie — to element architektury.

01

Poufność i anonimowość

  • Indywidualne odpowiedzi nigdy nie są widoczne dla menedżera — to kwestia projektu, nie polityki.
  • Próg minimalnej liczby respondentów ukrywa lub scala każdy segment zbyt mały, by chronić tożsamość osoby.
  • Dane z listy uczestników (imię, adres e-mail) służą wyłącznie do wysyłania zaproszeń i nigdy nie są łączone z treścią odpowiedzi w widoku menedżera.
02

Lokalizacja danych i RODO

  • Wszystkie zasoby danych i podprzetwarzający działają w regionie UE.
  • Zaprojektowane z myślą o RODO: podstawa prawna, minimalizacja danych i prawa respondentów są traktowane priorytetowo.
  • Dane wprowadzane przez respondentów są traktowane jako wrażliwe dane osobowe i odpowiednio chronione.
03

Dostawcy AI

  • Korzystamy z dostawców działających na warunkach zerowej retencji i braku trenowania modeli, dzięki czemu dane Państwa organizacji nie są przechowywane ani wykorzystywane do uczenia modeli.
  • Zapytania trafiające do etapu syntezy nie zawierają tożsamości menedżera, co sprawia, że analiza opiera się wyłącznie na danych.
  • Wykorzystanie AI jest mierzone dla każdego zaangażowania, zapewniając przejrzystość kosztów.
04

Uwierzytelnianie i dostęp

  • Logowanie bez hasła za pomocą jednorazowych linków magicznych — brak haseł, które można wyłudzić lub ujawnić.
  • Każda sesja jest weryfikowana przez serwer uwierzytelniający, a nie opiera się wyłącznie na pliku cookie.
  • Respondenci nie posiadają konta — uzyskują dostęp przez unikalny, jednorazowy link powiązany z urządzeniem.
05

Izolacja danych

  • Zabezpieczenia na poziomie wiersza gwarantują, że menedżer ma dostęp wyłącznie do własnych zaangażowań.
  • Surowe dane odpowiedzi są domyślnie niedostępne: mogą z nich korzystać jedynie zaufane silniki serwerowe, nigdy bezpośrednio menedżer.
  • Menedżerowie widzą wyłącznie chronioną auswertung i plan działań.
06

Infrastruktura

  • Dane szyfrowane podczas przesyłania (TLS) i w spoczynku przez naszego zarządzanego dostawcę Postgres w regionie UE.
  • Dostarczanie wiadomości e-mail odbywa się za pośrednictwem dostawcy z regionu UE na uwierzytelniowanej domenie nadawczej.
  • W procesach deweloperskich, testowych ani w danych testowych nie są używane rzeczywiste dane osobowe ani dane klientów. Wyłącznie dane syntetyczne.
·Podprzetwarzający

Na kim polegamy i gdzie działają.

SupabaseZarządzany Postgres, uwierzytelnianie, przechowywanie danychEU
AnthropicModele AI (zerowa retencja)ZDR
ResendE-mail transakcyjnyEU
·Odpowiedzialne ujawnianie

Znaleźli Państwo coś? Prosimy o kontakt.

Jeśli uważają Państwo, że odkryli problem z bezpieczeństwem, prosimy o wiadomość na adres security@verings.com. Potwierdzimy otrzymanie zgłoszenia i będziemy informować o postępach w trakcie analizy. Prosimy o przyznanie nam rozsądnego czasu na usunięcie problemu przed jakimkolwiek publicznym ujawnieniem.