Proflow

Ochrana údajov v súlade s GDPR

Proflow je vytvorený s ochranou dát v jadre. Každý model nasadenia — cloud alebo on-premise — je pokrytý zmluvami o spracovaní údajov na každej úrovni.

Reťazec spracovania údajov

Každý subjekt v reťazci spracovania údajov pracuje na základe podpísanej zmluvy o spracovaní údajov. Žiadne medzery, žiadne výnimky.

1
Prevádzkovateľ

Vaša spoločnosť

Kontrolujete dáta vlastníkov a nehnuteľností. Rozhodujete, čo sa spracováva a prečo.

2
Sprostredkovateľ

Proflow

Spracovávame dáta vo vašom mene na základe podpísanej zmluvy o spracovaní údajov. Riadime sa vašimi pokynmi a chránime vaše dáta.

3
Subdodávatelia

Poskytovatelia infraštruktúry a AI

Hetzner (Nemecko) pre hosting, Anthropic, Voyage AI, Cohere a Google pre AI spracovanie — všetci pod zmluvami o spracovaní údajov. Prenosy do USA chránené štandardnými zmluvnými doložkami.

Pokrytie zmluvami o spracovaní údajov na každej úrovniPodpísané zmluvy medzi každým subjektom zabezpečujú ochranu vašich dát v celom reťazci spracovania. Kompletný inventár subdodávateľov vedený podľa čl. 28.

Ako chránime vaše dáta

Zmluvy o spracovaní údajov

Každý dátový vzťah je pokrytý podpísanou zmluvou o spracovaní údajov (DPA). Platí to pre Proflow ako vášho sprostredkovateľa, pre našich poskytovateľov cloudovej infraštruktúry a pre akýchkoľvek poskytovateľov AI používaných na analýzu e-mailov.

On-premise alebo cloud — obe chránené

Vyberte si on-premise nasadenie pre maximálnu kontrolu, alebo cloud hosting s európskymi dátovými centrami. Obe možnosti sú plne v súlade s GDPR so zmluvami o spracovaní údajov na každej úrovni.

Šifrovanie všade

Všetky dáta sú šifrované počas prenosu (TLS 1.3) aj v pokoji (AES-256). Obsah e-mailov, informácie o vlastníkoch a dáta spracované AI sú chránené v každej fáze.

Transparentné spracovanie AI

Poskytovatelia AI používaní na klasifikáciu e-mailov a generovanie odpovedí pracujú pod prísnymi zmluvami o spracovaní údajov. Vaše dáta sa nikdy nepoužívajú na trénovanie modelov. Kedykoľvek môžete zmeniť poskytovateľa AI alebo použiť lokálne modely pre úplnú izoláciu dát.

Riadenie prístupu na základe rolí

Jemne odstupňované oprávnenia zabezpečujú, že k citlivým dátam pristupuje len oprávnený personál. Kompletný audit trail zaznamenáva každú akciu — kto k čomu pristúpil, kedy a prečo.

Životný cyklus dát a práva dotknutých osôb

Proflow implementuje trojstupňový životný cyklus dát: soft delete, anonymizáciu a trvalé vymazanie. Automatizované politiky uchovávania zabezpečujú konfigurovateľné obdobia čistenia. Plná podpora všetkých práv dotknutých osôb podľa GDPR — prístup, oprava, vymazanie, prenosnosť a obmedzenie.

Životný cyklus dát

Proflow implementuje trojstupňový životný cyklus dát, aby zabezpečil uchovávanie dát len po nevyhnutnú dobu — a ich trvalé odstránenie, keď už nie sú potrebné.

Konfigurovateľné · Predvolene 90 dní

Soft Delete

Záznamy sú označené ako vymazané, ale zachované pre obnovenie. Plne reverzibilné počas obdobia uchovávania.

Nevratná · Kaskádová

Anonymizácia

Osobné údaje sú trvalo anonymizované podľa čl. 17. Kaskádová anonymizácia odstráni prepojené správy, prílohy a AI embeddingy.

Všetky stopy odstránené

Trvalé vymazanie

Anonymizované záznamy sú vymazané zo všetkých systémov. Automatizované denné čistenie beží o 03:00 UTC na vynútenie politík uchovávania.

Subdodávatelia

Úplná transparentnosť ohľadom každej tretej strany, ktorá spracováva dáta vo vašom mene. Všetci subdodávatelia pracujú na základe zmlúv o spracovaní údajov.

PoskytovateľÚčelUmiestnenieMechanizmus prenosu
HetznerHosting infraštruktúryNemecko (EÚ)N/A
AnthropicAI spracovanie e-mailov (Claude)USASCC
Voyage AIVektorové embeddingyUSASCC
CohereSémantický rerankingUSASCC
GoogleAlternatívne AI spracovanie (Gemini)USASCC

On-premise nasadenie a self-hosted modely (Ollama) sú dostupné ako alternatívy, ktoré zachovávajú všetko spracovanie dát interne.

Kontrolný zoznam súladu

Proflow spĺňa všetky požiadavky na softvér na správu nehnuteľností v súlade s GDPR.

Podpísané zmluvy o spracovaní údajov (DPA) so všetkými zákazníkmi
DPA so všetkými subdodávateľmi cloudovej infraštruktúry a AI
Európske dátové centrá (Hetzner, Nemecko) pre cloud hosting
Možnosť on-premise nasadenia pre plnú dátovú suverenitu
Šifrovanie pri prenose (TLS 1.3) aj v pokoji (AES-256)
Riadenie prístupu na základe rolí s kompletným audit trailom a 2FA
Podpora práv dotknutých osôb (prístup, vymazanie, prenosnosť)
Automatizované uchovávanie dát s konfigurovateľnými obdobiami
Trojstupňový životný cyklus dát: soft delete → anonymizácia → trvalé vymazanie
Automatizované denné vynucovanie GDPR čistenia
Kaskádová anonymizácia pre vlastníkov, správy, prílohy a embeddingy
Zdokumentovaný postup DSAR (čl. 15-22)
Vedené záznamy o spracovateľských činnostiach (čl. 30)
72-hodinový postup oznamovania porušení (čl. 33-34)
Žiadne dáta používané na trénovanie AI modelov
V súlade so slovenským zákonom o ochrane osobných údajov

Často kladené otázky

Kde sú uložené moje dáta?

Pri cloudovom nasadení sú vaše dáta uložené v európskych dátových centrách (Hetzner, Nemecko). Pri on-premise nasadení dáta nikdy neopustia vaše vlastné servery. Vyberiete si model, ktorý vyhovuje vašim požiadavkám na súlad.

Odosiela AI spracovanie dáta mimo EÚ?

Predvolene nie. Proflow podporuje AI poskytovateľov hostovaných v EÚ a lokálne modely (Ollama). Ak si vyberiete poskytovateľa AI mimo EÚ, je to pokryté príslušnými zmluvami o spracovaní údajov a štandardnými zmluvnými doložkami. Kedykoľvek môžete zmeniť poskytovateľa.

Môžem získať kópiu zmluvy o spracovaní údajov?

Áno. Všetkým zákazníkom poskytujeme našu štandardnú zmluvu o spracovaní údajov pred nasadením. Kontaktujte nás pre vyžiadanie kópie alebo prediskutovanie individuálnych podmienok.

Ako riešite uchovávanie dát?

Proflow vynucuje trojstupňový životný cyklus dát: soft delete, anonymizáciu a trvalé vymazanie. Predvolené obdobia uchovávania sú 90 dní pre soft-deleted záznamy, 3 roky pre e-maily a 1 rok pre AI konverzácie — všetko konfigurovateľné. Automatizované čistenie beží denne na vynútenie týchto politík.

Čo sa stane v prípade úniku dát?

Proflow má zdokumentovaný postup reakcie na incidenty. Dotknutých zákazníkov informujeme do 72 hodín podľa požiadaviek GDPR s úplnými detailmi o rozsahu porušenia, dotknutých dátach a nápravných krokoch.

Je Proflow v súlade so slovenským zákonom o ochrane osobných údajov?

Áno. Proflow je v súlade s GDPR aj slovenským zákonom o ochrane osobných údajov (18/2018 Z.z.). Naše zmluvy o spracovaní údajov odrážajú požiadavky EÚ aj slovenské požiadavky.

Čo je anonymizácia dát v Proflow?

Proflow nevratne anonymizuje osobné údaje používateľov, vlastníkov a poštových správ v súlade s čl. 17 (Právo na vymazanie). Kaskádová anonymizácia automaticky odstráni prepojené prílohy a AI embeddingy, čím zabezpečí, že v systéme nezostanú žiadne stopy osobných údajov.

Akých AI subdodávateľov Proflow využíva?

Proflow integruje Anthropic (Claude), Voyage AI (embeddingy), Cohere (reranking) a Google (Gemini) — všetkých pod zmluvami o spracovaní údajov so štandardnými zmluvnými doložkami pre prenosy do USA. Self-hosted alternatívy ako Ollama sú dostupné pre organizácie vyžadujúce úplnú izoláciu dát.

Ako podám žiadosť o prístup k údajom dotknutej osoby?

Proflow má zdokumentovaný postup DSAR pokrývajúci všetky práva podľa čl. 15-22 — vrátane prístupu, opravy, vymazania, prenosnosti a obmedzenia. Žiadosti sa spracúvajú do 30 dní. Kontaktujte svojho správcu Proflow alebo nás kontaktujte priamo.

Akú GDPR dokumentáciu Proflow udržiava?

Proflow udržiava záznamy o spracovateľských činnostiach (čl. 30), zdokumentovaný postup DSAR (čl. 15-22), inventár spracovateľov údajov (čl. 28) a postup reakcie na porušenie (čl. 33-34). Všetka dokumentácia je priebežne aktualizovaná a dostupná na vyžiadanie.

Pripravení vidieť Proflow v akcii?

Dohodnite si demo a prevedieme vás našou platformou v súlade s GDPR, možnosťami nasadenia a zmluvami o spracovaní údajov.

Požiadať o demoPozrite sa, ako to funguje