ProyectaSecurity

Security

Last Updated: May 21, 2026

Tradus pentru confortul dumneavoastră. În cazul oricărui conflict între această versiune și versiunea în engleză, prevalează versiunea în engleză.

Proyecta este o platformă în care codul sursă, prompt-urile și datele proiectelor dumneavoastră trec prin sisteme AI și medii de execuție izolate. Protejarea acestor date este fundamentală pentru modul în care construim Serviciile. Această pagină rezumă practicile noastre de securitate într-un limbaj clar; ea completează Politica de Confidențialitate, Termenii și Condițiile de Utilizare și lista Subprocesatorilor.

Pentru întrebări legate de securitate, evaluări de securitate la nivel enterprise sau pentru a raporta o vulnerabilitate, contactați security@proyecta.dev.

1. Infrastructură și găzduire

Serviciile rulează pe Google Cloud Platform, o infrastructură nativă Kubernetes operată în regiuni cloud consacrate. Cloudflare se află în fața punctelor noastre publice de acces pentru livrarea conținutului, protecția împotriva atacurilor DDoS și firewall pentru aplicații web.

Nu operăm propriile centre de date. Furnizorii noștri de cloud își mențin propriile certificări independente de securitate a infrastructurii, iar o listă actualizată a furnizorilor care procesează date în numele nostru este publicată pe pagina noastră Subprocesatori.

2. Criptare

  • În tranzit: Tot traficul dintre dumneavoastră și Servicii este criptat utilizând TLS 1.2 sau superior.
  • În repaus: Conținutul Clienților, datele de cont și copiile de rezervă sunt criptate în repaus.
  • Secrete: Credențialele și tokenurile de integrare sunt stocate criptat și nu sunt niciodată expuse în codul de pe partea de client sau în jurnale.

3. Controale de acces

  • Control de acces bazat pe roluri. Accesul la sistemele de producție și la datele clienților este restricționat la personalul autorizat al Proyecta pe baza principiului privilegiului minim.
  • Jurnalizare de audit. Acțiunile administrative și de accesare a datelor sunt înregistrate pentru asigurarea răspunderii.
  • Credențiale cu domeniu limitat. Credențialele de serviciu și de integrare sunt limitate la permisiunile minime necesare pentru funcționarea lor.
  • Obligații de confidențialitate. Personalul cu acces la Conținut este obligat prin obligații de confidențialitate și beneficiază de instruire în domeniul securității.

Astfel cum este descris în Politica noastră de Confidențialitate, personalul autorizat accesează Conținutul doar în măsura necesară pentru a oferi asistență, a depana probleme, a menține fiabilitatea sau a respecta obligațiile legale.

4. Gestionarea codului dumneavoastră și a datelor AI

Aceasta este întrebarea care îi preocupă cel mai mult pe clienți, așa că o exprimăm clar:

  • Nu antrenăm modele AI pe Conținutul dumneavoastră. Nu utilizăm codul, prompt-urile sau datele dumneavoastră pentru a antrena sau ajusta fin modelele noastre AI și nu trimitem Conținutul dumneavoastră către furnizorii de AI în scopul antrenării modelelor acestora.
  • Conținutul este procesat pentru a vă servi, nu pentru a fi exploatat. Conținutul dumneavoastră este procesat exclusiv pentru a livra răspunsuri în cadrul propriilor sesiuni.
  • Furnizorii terți de AI procesează datele de intrare tranzitoriu. Pentru a genera răspunsuri, datele de intrare sunt trimise către furnizorii de modele AI (Anthropic, OpenAI, Google) prin intermediul API-urilor acestora. Utilizăm niveluri de API care, în condițiile termenilor API actuali ai acestor furnizori, nu sunt utilizate pentru a-și antrena modelele pe datele de intrare ale clienților. Nu controlăm acești furnizori, iar gestionarea datelor de către aceștia este guvernată de propriii lor termeni, pe care ar trebui să îi analizați în mod independent (a se vedea Termeni §10.2).
  • Doar analize agregate. Orice analiză pe care o derivăm pentru a îmbunătăți Serviciile utilizează date agregate, anonimizate, care nu pot fi folosite pentru a vă identifica sau pentru a reconstitui Conținutul dumneavoastră.

5. Izolare la nivelul mediului de execuție

Codul generat și executat de Servicii rulează în interiorul unor medii de execuție izolate — pod-uri Kubernetes dedicate, izolate în sandbox, alocate pentru fiecare sarcină de lucru. Mediile de execuție sunt izolate unele de altele și sunt desființate conform programului lor de ciclu de viață, limitând raza de impact a oricărei execuții individuale.

6. Gestionarea vulnerabilităților

  • Efectuăm evaluări periodice ale vulnerabilităților și teste de securitate ale Serviciilor.
  • Monitorizăm dependențele noastre software pentru vulnerabilități cunoscute și aplicăm actualizări pe baza prioritizării riscului.
  • Dezvăluire responsabilă. Dacă credeți că ați descoperit o vulnerabilitate de securitate, vă rugăm să o raportați la security@proyecta.dev. Vă vom confirma raportul, vom investiga prompt și vă vom ține la curent. Vă rugăm să ne acordați o oportunitate rezonabilă de a remedia problema înainte de orice dezvăluire publică.

7. Păstrarea și ștergerea datelor

Păstrăm informațiile doar atât timp cât este necesar pentru a furniza Serviciile și pentru a îndeplini obligațiile legale. Istoricul conversațiilor, inclusiv prompt-urile și rezultatele generate, este păstrat până când îl ștergeți sau vă închideți contul. La încetarea contului dispuneți de o fereastră de 30 de zile pentru a vă exporta datele, după care acestea sunt șterse în conformitate cu programul nostru de retenție. Detaliile complete se găsesc în Politica de Confidențialitate §4.

8. Răspuns la incidente

Menținem un proces de răspuns la incidente pentru evenimente de securitate. În cazul unei încălcări care implică datele dumneavoastră cu caracter personal, vom notifica clienții afectați în termen de 72 de ore de la descoperire, acolo unde este fezabil, sau mai devreme acolo unde legislația aplicabilă o impune, inclusiv natura incidentului, datele afectate și acțiunile recomandate.

9. Subprocesatori

Utilizăm un set verificat de furnizori terți de servicii pentru a opera Serviciile. Fiecare este obligat contractual să protejeze datele pe care le procesează în numele nostru. Lista completă și actualizată — inclusiv scopul fiecărui furnizor, datele pe care le procesează și locația sa — este publicată pe pagina noastră Subprocesatori, care descrie modul în care comunicăm notificarea modificărilor.

10. Conformitate și evaluări de securitate

  • Acord de Procesare a Datelor. Clienții care acționează în calitate de operator de date pot solicita un DPA care completează Politica noastră de Confidențialitate cu angajamente suplimentare de protecție a datelor. Contactați legal@proyecta.dev.
  • Chestionare de securitate. Completăm cu plăcere chestionarele de securitate pentru furnizori și sprijinim evaluările de securitate enterprise — contactați security@proyecta.dev.
  • Transparență privind subprocesatorii. Lista noastră de subprocesatori este publică și ținută la zi.

Pe măsură ce Proyecta crește, continuăm să extindem programul nostru formal de securitate și conformitate. Pentru starea actuală a unei anumite certificări sau atestări, vă rugăm să ne contactați și vă vom împărtăși unde ne aflăm.

11. Contact

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.