Приватност и безбедност
Дактилограф рукује најповерљивијим садржајем који један софтвер може да рукује: привилегованом адвокат-клијент комуникацијом, судским разматрањима, изјавама сведока, оптужницама. Безбедност и приватност овде нису функција — то је производ. Ова страна сажима шта то конкретно значи, са експлицитним референцама на архитектуру која их спроводи.
Извор истине: Све што стоји испод је сажетак — ауторитативни документ је СЕЦУРИТY.мд у јавном репозиторијуму. Ако се ова страна и тај документ икада разликују, документ је тачан. Разлика је за нас блокирајући баг. Отвори СЕЦУРИТY.мд
Шта чувамо, шта не чувамо
Лако је рећи „не чувамо ништа“. Тачније и корисније је рећи — експлицитно — шта чувамо, колико, и под чијом контролом.
| Врста податка | Статус | Детаљи |
|---|---|---|
| Аудио (микрофон, отпремљени снимци) | Не чувамо | Обрада у меморији током позива /трансцрибе; бафер се одмах отпушта. Никада се не пише на диск, лог, нити у било који АПМ или трећи систем. |
| Слике (фотографије, скенирани рукопис, ПДФ странице) | Не чувамо | Обрада у меморији током позива /реад; бафер се одмах отпушта. |
| Текст (ревизије, измене, пиноване корекције) | Никада на серверу | Постоје само у меморији сервера током позива /в1/ревисе и одбацују се заједно са одговором (види АРЦХИТЕЦТУРЕ.мд §6.3). Локална копија остаје само на вашем уређају, криптована ОС кеyсторе-ом, и само онда када укључите Сачувај локално. Бришете је сами, кад пожелите. |
| Мета-подаци документа | Чувамо, без садржаја | ИД документа, ИД тенанта, времена креирања/измене, верзија обрасца, тип документа. Без тела текста. Користе се за листу докумената у порталу и за фактурисање. |
| Логови и метрике | Чувамо, без садржаја | Све линије логова пролазе кроз аллоwлист филтер пре уписа: поља која би могла да носе текст се одбацују аутоматски. Тест који то потврђује је део ЦИ пипелине-а. |
Ваше контроле — све локално
Пошто Дактилограф не чува текстуалне ревизије на серверу, контроле које видите не подешавају ретенцију у облаку — оне управљају локалном копијом на вашем уређају. Две су, обе на један клик далеко из апликације.
Сачувај локално (по вашем опт-ину)
По подразумеваном, ревизије постоје само у меморији апликације док обрада траје, затим се одбацују. Када укључите Сачувај локално, копија се чува у криптованој локалној бази (ОС кеyсторе држи кључ); остаје на вашем уређају и никада не синхронизује са Дактилографовим сервером.
Обриши све локалне податке
Једним кликом у подешавањима апликације бришете целу локалну базу ревизија, пиноване корекције, и криптоване кључеве. Сервер страну нема шта да брише јер текст никада није ни стигао тамо.
Он-прем опција — Професионални ниво и Мастер ниво
Професионални и Мастер ниво дају вам избор да покренете инференцију (Wхиспер, Гемма, ОЦР) унутар ваше мреже — модел ради на вашим серверима, не на Дактилографовим. Пошто ни једна тарифа не пише ваш садржај на сервер, он-прем се овде односи искључиво на то где модел ради, не где се налазе ваши подаци. Аир-гап је подржан за судске и тужилачке деплоyмент-е.
Шта то значи у пракси
- Дактилограф АПИ + wоркери раде на вашим серверима или у вашем приватном облаку.
- Инференција (Wхиспер, Гемма, ОЦР) може да ради унутар ваше мреже — модел је распоређен у вашој инфраструктури, не у Дактилографовој. Пошто ни једна тарифа не пише ваш садржај на сервер, он-прем на Професионалном и Мастер нивоу односи се искључиво на то где модел ради, а не где се чувају ваши подаци.
- Ажурирања дистрибуирамо као потписане верзије — ви бирате када их примењујете.
- Подржан је аир-гап (потпуно изолована мрежа) са оффлине ажурирањима.
Експлицитна одбијања
Следеће је јавна обавеза, не правилник који можемо да променимо силом. Промена сваке ставке захтева да изворни Линеар тикет носи ознаку „хуман-децисион-аппровед“ (са одлуком уписаном у коментару тикета) и да се Политика приватности ажурира, пре него што нови код уђе у маин грану.
- Нећемо додавати аналитику која бележи врсте докумената, изборе образаца, обрасце измена, нити било који сигнал изведен из садржаја.
- Нећемо интегрисати треће стране за извештавање грешака које подразумевано отпремају логове.
- Нећемо додавати функцију „поврати обрисану транскрипцију“ на сервер-страни.
- Нећемо нудити АПИ за масовну обраду туђих докумената — лиценца је за корисника који обрађује сопствени рад.
- Нећемо тренирати АИ моделе на корисничком садржају. Тренинг инфраструктура је физички одвојена од продукције и између њих не постоји мрежни пут.
- Нећемо продавати тржиштима чији правни режим захтева рутинско предавање садржаја. Ово може да ограничи где уопште радимо.
Ревизија и транспарентност
Пре опште доступности (ГА) не тврдимо „ревидирани“ нити „сертификовани“. Говоримо „радимо ка томе“. После ГА:
- Годишња ревизија од стране треће стране проверава наше контроле чувања, приступа и брисања. Сажетак ревизије објављујемо јавно.
- Извештај о транспарентности — квартално објављујемо број и категорије примљених правних захтева. Погођеном тенанту јављамо где то закон дозвољава.
- Пост-инцидент извештаји — за сваки пробој ових обавеза објављујемо шта је отказало, шта смо променили, и шта је корисникова могућност обештећења.
ДПО и ДПА
Именовани службеник за заштиту података (Дата Протецтион Оффицер) постоји од тренутка када пређемо праг ЗЗПЛ/ГДПР. Уговор о обради података (ДПА) доступан је сваком клијенту — не као изузетак, већ као стандардни документ.
ДПО контакт: дпо@дактилограф.лоцал
Емаил је плацехолдер до именовања стварне особе; биће ажуриран пре јавног лаунцх-а.
Контакт за питања о приватности
Питања о приватности, приступу вашим подацима, брисању, или о процесу одговора на правне захтеве иду директно на следећи канал — не преко опште подршке, да би имали сопствени СЛА и аудитну путању.
Безбедносне рањивости
Пошаљите на адресу изнад ако сте открили рањивост. Одговарамо у року од 72 сата са потврдом пријема, и договарамо се о роковима објављивања.