ProyectaSecurity

Security

Last Updated: May 21, 2026

Översatt för din bekvämlighet. Vid eventuell konflikt mellan denna version och den engelska versionen gäller den engelska versionen.

Proyecta är en plattform där din källkod, dina promptar och dina projektdata flödar genom AI-system och isolerade körningsmiljöer. Att skydda dessa data är grundläggande för hur vi bygger Tjänsterna. Denna sida sammanfattar våra säkerhetsrutiner på ett klarspråkligt sätt; den kompletterar vår Integritetspolicy, våra Användarvillkor och listan över Underleverantörer.

För säkerhetsfrågor, säkerhetsgranskningar för företagskunder eller för att rapportera en sårbarhet, kontakta security@proyecta.dev.

1. Infrastruktur och hosting

Tjänsterna körs på Google Cloud Platform, en Kubernetes-native infrastruktur som drivs i etablerade molnregioner. Cloudflare ligger framför våra publika ändpunkter för innehållsleverans, DDoS-skydd och brandvägg för webbapplikationer.

Vi driver inte våra egna datacenter. Våra molnleverantörer upprätthåller sina egna oberoende certifieringar för infrastruktursäkerhet, och en aktuell lista över de leverantörer som behandlar data på våra vägnar publiceras på vår sida för Underleverantörer.

2. Kryptering

  • Under överföring: All trafik mellan dig och Tjänsterna krypteras med TLS 1.2 eller högre.
  • Vid vila: Kundinnehåll, kontodata och säkerhetskopior krypteras vid vila.
  • Hemligheter: Inloggningsuppgifter och integrationstokens lagras krypterat och exponeras aldrig i klientsidans kod eller loggar.

3. Åtkomstkontroller

  • Rollbaserad åtkomstkontroll. Åtkomst till produktionssystem och kunddata är begränsad till auktoriserad Proyecta-personal enligt principen om minsta möjliga behörighet.
  • Revisionsloggning. Administrativa åtgärder och dataåtkomstaktiviteter loggas för ansvarsskyldighet.
  • Avgränsade behörigheter. Tjänste- och integrationsuppgifter är avgränsade till minsta möjliga behörighet som krävs för deras funktion.
  • Sekretessåtaganden. Personal med åtkomst till Innehåll är bunden av sekretessåtaganden och får säkerhetsutbildning.

Som beskrivs i vår Integritetspolicy får auktoriserad personal endast åtkomst till Innehåll i den utsträckning som krävs för att tillhandahålla support, felsöka problem, upprätthålla tillförlitlighet eller uppfylla rättsliga skyldigheter.

4. Hantering av din kod och AI-data

Detta är frågan som de flesta kunder bryr sig om, så vi uttrycker oss klart:

  • Vi tränar inte AI-modeller på ditt Innehåll. Vi använder inte din kod, dina promptar eller din data för att träna eller finjustera våra AI-modeller, och vi skickar inte ditt Innehåll till AI-leverantörer i syfte att träna deras modeller.
  • Innehåll behandlas för att betjäna dig, inte för att utvinnas. Ditt Innehåll behandlas enbart för att leverera svar inom dina egna sessioner.
  • Tredjeparts AI-leverantörer behandlar indata tillfälligt. För att generera svar skickas indata till AI-modellleverantörer (Anthropic, OpenAI, Google) via deras API:er. Vi använder API-nivåer som, enligt dessa leverantörers nuvarande API-villkor, inte används för att träna deras modeller på kundindata. Vi kontrollerar inte dessa leverantörer, och deras datahantering regleras av deras egna villkor, som du bör granska oberoende (se Terms §10.2).
  • Endast aggregerad analys. All analys vi härleder för att förbättra Tjänsterna använder aggregerad, avidentifierad data som inte kan användas för att identifiera dig eller rekonstruera ditt Innehåll.

5. Körningsisolering

Kod som genereras och exekveras av Tjänsterna körs inuti isolerade körningsmiljöer — dedikerade, sandlådade Kubernetes-poddar som tillhandahålls per arbetsbelastning. Körningar är isolerade från varandra och rivs ned enligt sitt livscykelschema, vilket begränsar sprängverkan av varje enskild körning.

6. Sårbarhetshantering

  • Vi utför regelbundna sårbarhetsanalyser och säkerhetstester av Tjänsterna.
  • Vi övervakar våra programvaruberoenden med avseende på kända sårbarheter och tillämpar uppdateringar på riskprioriterad basis.
  • Ansvarsfullt avslöjande. Om du tror att du har hittat en säkerhetssårbarhet, rapportera den till security@proyecta.dev. Vi bekräftar din rapport, utreder skyndsamt och håller dig informerad. Vänligen ge oss en rimlig möjlighet att åtgärda innan eventuellt offentligt avslöjande.

7. Datalagring och radering

Vi behåller information endast så länge som det är nödvändigt för att tillhandahålla Tjänsterna och uppfylla rättsliga skyldigheter. Konversationshistorik, inklusive promptar och genererade utdata, behålls tills du raderar den eller avslutar ditt konto. Vid kontoavslut har du ett fönster på 30 dagar för att exportera din data, varefter den raderas i enlighet med vårt lagringsschema. Fullständiga detaljer finns i Integritetspolicyn §4.

8. Incidenthantering

Vi upprätthåller en incidenthanteringsprocess för säkerhetshändelser. I händelse av ett intrång som involverar dina personuppgifter meddelar vi berörda kunder inom 72 timmar från upptäckt där det är möjligt, eller tidigare där så krävs enligt tillämplig lag, inklusive incidentens art, den data som påverkats och rekommenderade åtgärder.

9. Underleverantörer

Vi använder en granskad uppsättning tredjepartstjänsteleverantörer för att driva Tjänsterna. Var och en är avtalsmässigt skyldig att skydda den data den behandlar på våra vägnar. Den fullständiga, aktuella listan — inklusive varje leverantörs syfte, den data den behandlar och dess plats — publiceras på vår sida för Underleverantörer, som beskriver hur vi lämnar meddelande om förändringar.

10. Efterlevnad och säkerhetsgranskningar

  • Databehandlingsavtal. Kunder som agerar som personuppgiftsansvariga kan begära ett DPA som kompletterar vår Integritetspolicy med ytterligare dataskyddsåtaganden. Kontakta legal@proyecta.dev.
  • Säkerhetsfrågeformulär. Vi fyller gärna i frågeformulär för leverantörssäkerhet och stöder säkerhetsgranskningar för företagskunder — kontakta security@proyecta.dev.
  • Transparens kring underleverantörer. Vår lista över underleverantörer är offentlig och hålls aktuell.

I takt med att Proyecta växer fortsätter vi att utöka vårt formella säkerhets- och efterlevnadsprogram. För den aktuella statusen för en specifik certifiering eller attestering, hör av dig så delar vi med oss av var vi står.

11. Kontakt

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.