Gdzie mieszkają Twoje dane
#| Gdzie | Rezydencja | |
|---|---|---|
| Embeddingi (wektory treści) | Lokalny model BGE-M3 | Lokalnie / UE |
| Baza wektorowa | Lokalny Qdrant | Lokalnie / UE |
| Baza relacyjna | Lokalny PostgreSQL | Lokalnie / UE |
| Generacja odpowiedzi (LLM) | Chmura — tylko zamaskowany prompt | Maskowane przed wysłaniem |
| Dane osobowe (PII) | Maskowane przed chmurą, przywracane lokalnie | Nie opuszczają w surowej formie |
| Sekrety / klucze | Poza repozytorium (zmienne środowiskowe) | Lokalnie |
Treść do osadzenia i wyszukiwania nie opuszcza serwera — embeddingi liczymy lokalnie. Do modelu w chmurze trafia tylko prompt po maskowaniu danych osobowych, a odpowiedź jest re-hydratowana lokalnie.
Jakie zgodności spełniamy
#- RODO (GDPR) od fundamentów — zgoda przed śledzeniem, minimalizacja danych, realne prawo do usunięcia.
- Rejestr czynności przetwarzania (RoPA) — prowadzony i aktualizowany.
- Privacy by design / by default — prywatność wbudowana w pipeline, nie doklejona później.
- Maskowanie PII — egzekwowane w jednym wejściu (router OpenClaw) przed każdym wywołaniem chmury.
- Rezydencja w UE — infrastruktura lokalna; chmura tylko dla zamaskowanej generacji.
Certyfikaty — uczciwie
#Nie posiadamy jeszcze formalnych certyfikatów typu ISO 27001 czy SOC 2 — i nie udajemy, że mamy. Zamiast odznak publikujemy weryfikowalne praktyki: lokalny hosting danych, maskowanie PII przed chmurą, prowadzony RoPA i jawne standardy z praktykami, które je egzekwują. To zgodne z naszą zasadą: dowód, nie deklaracja.
Masz konkretne wymaganie zgodności? Porozmawiajmy — pokażemy, co realnie spełniamy i jak.