GDPR-compliant by design, nu prin patch-uri
Hosting EU, encryption end-to-end, DPA semnabil. Construit din 2023 pentru afaceri europene serioase.
6 piloni de securitate
Date exclusiv în UE
Toate datele clienților + conversațiilor stocate în Hetzner Germania (Frankfurt + Falkenstein). Nu replicare în US sau Asia.
Encryption end-to-end
TLS 1.3 in-transit. AES-256 at-rest. Secrets în vault separat (KMS). Backup-uri criptate cu rotație chei lunară.
GDPR by design
Drept la ștergere automat (cont + date conversațiilor). Retenție configurabilă (30/90/365 zile). DPA semnabil cu fiecare client.
Audit logs imutabili
Fiecare acțiune admin + modificare config logată cu timestamp + IP + user. Retenție 7 ani, imutabilă, exportabilă.
SSO + role-based access
Google Workspace, Microsoft 365, Okta, custom SAML/OIDC. Roluri Admin/Editor/Viewer cu permisiuni granular.
ISO 27001 + SOC 2 audit
Auditare anuală independentă inclusă pe Enterprise. Certificate disponibile pentru due diligence client.
Întrebări de securitate
Audit independent + DPA semnabil — vorbim pe Enterprise
ISO 27001 audit anual inclus. SOC 2 Type II în Q3 2026.