Bezpieczeństwo w Creanit

Jak chronimy Twoje dane w SaaS. Jak TY kontrolujesz dane w self‑hosted.

SaaS

  • Serwery w UE: Hetzner, Polska/Niemcy. Dane przechowywane w UE. Zapytania do AI trafiają do dostawcy wybranego modelu — szczegóły w Polityce prywatności.
  • Szyfrowanie: TLS w tranzycie. Klucze API i konfiguracje integracji (w tym dane uwierzytelniające własnego API) szyfrowane w bazie. Hasła hashowane.
  • Własny klucz LLM: Podłącz własny klucz do dostawcy modelu — zapytania rozliczasz i kontrolujesz po swojej stronie.
  • RODO: Umowa powierzenia danych, prawo do usunięcia.
  • Ochrona przed prompt injection: Automatyczna detekcja prób manipulacji AI. Podejrzane zapytania są blokowane zanim trafią do modelu.
  • Walidacja odpowiedzi: Ochrona przed ujawnieniem system prompt i wewnętrznych instrukcji agenta.
  • Rate limiting: Ograniczenie liczby wiadomości i konwersacji per IP. Ochrona przed spamem i atakami.
  • Automatyczna retencja danych: Starsze konwersacje i logi są usuwane automatycznie zgodnie z polityką planu.

Self‑hosted

  • Twoje serwery (Docker): Docker Compose na Twojej infrastrukturze. Z lokalnymi modelami AI — dane nie opuszczają Twojej sieci. Z modelami chmurowymi — zapytania AI trafiają do dostawcy.
  • Lokalne modele i własny klucz LLM: Lokalne modele (LLaMA, Mistral, Mixtral) lub własny klucz do dostawcy. Decydujesz, dokąd trafiają zapytania.
  • White-label: Twoja marka na widgetach i w panelu — agent działa pod Twoją tożsamością.
  • Logi audytu: Kto, co, kiedy.
  • Kontrola dostępu: Role, 2FA, polityki.
  • Bezpieczeństwo embedów: Whitelist domen, limity IP, blacklista adresów, captcha.
  • Ochrona przed prompt injection: Detekcja prób manipulacji AI i walidacja odpowiedzi — zarówno SaaS, jak i self-hosted.

Co trafia gdzie — uczciwie

Transparentność

DaneSaaS + chmurowe AISaaS + własny kluczSelf-hosted + chmurowe AISelf-hosted + lokalne AI
KonwersacjeNasze serwery (UE)Nasze serwery (UE)Twoje serweryTwoje serwery
Baza wiedzyNasze serwery (UE)Nasze serwery (UE)Twoje serweryTwoje serwery
Zapytania do AIDostawca modeluDostawca (Twój klucz)Dostawca modeluTwoje serwery
Klucze APIZaszyfrowane u nasZaszyfrowane u nasZaszyfrowane u CiebieZaszyfrowane u Ciebie

W konfiguracji Self‑hosted + lokalne AI — ZERO danych opuszcza Twoją infrastrukturę.

FAQ

Najczęstsze pytania o bezpieczeństwo

Tak. W wersji SaaS dane (konwersacje i bazy wiedzy) przechowujemy na serwerach w UE i działamy zgodnie z RODO — z umową powierzenia danych i prawem do ich usunięcia.

Pytania o bezpieczeństwo?