Azure (UE)
Regiony: West Europe (Amsterdam), North Europe (Dublin), Germany West Central (Frankfurt). Azure OpenAI do przetwarzania LLM. DPA Microsoftu.
Rezydencja Danych i RODO
Wszystkie dane pozostają w infrastrukturze klienta. Bez przepływów do podmiotów trzecich.
Zasada Fundamentalna
AI Agents przetwarzają krytyczne dane biznesowe. Kwestia gdzie te dane są przetwarzane i kto ma dostęp nie podlega negocjacjom.
Architektura Gosign opiera się na: wszystkie dane pozostają w infrastrukturze klienta. Gosign nie operuje własną chmurą, nie przechowuje danych klientów i nie ma stałego dostępu do systemów produkcyjnych.
Opcje Wdrożenia
GCP (UE)
Regiony: europe-west1 (Belgia), europe-west3 (Frankfurt), europe-west4 (Holandia). Vertex AI do przetwarzania LLM. DPA Google.
Self-Hosted
Własne centrum danych lub serwery. Modele open-source: Llama, Mistral, DeepSeek. Żadne dane nie opuszczają sieci korporacyjnej. Pełna kontrola.
Hybryda
Kombinacja chmury i self-hosted. Różne opcje na agenta według klasyfikacji danych.
Środki Techniczne
Row-Level Security (RLS)
Izolacja na poziomie bazy danych. Zapytanie SQL może fizycznie uzyskać dostęp tylko do autoryzowanych rekordów. Nie może być obejście logiką aplikacji.
Szyfrowanie
W spoczynku: AES-256. W tranzycie: TLS 1.3. Zarządzanie kluczami: Bring Your Own Key lub zarządzane przez platformę.
Kontrola Dostępu
RBAC na wszystkich poziomach. Bez współdzielonych poświadczeń. Dostępy rejestrowane w Audit Trail. Gosign bez stałego dostępu do danych produkcyjnych.
Usuwanie Danych
Koncepcja usuwania według RODO Art. 17. Konfigurowalne okresy retencji. Usuwanie obejmuje wszystkie kopie. Protokoły udokumentowane.
Ochrona Danych Specyficzna dla LLM
LLM w Chmurze
Dane wysyłane do usługi LLM. Azure OpenAI i Vertex AI nie używają danych do trenowania modeli. DPA/SCCs z dostawcą. Minimalizacja danych.
Modele Self-Hosted
Żadne dane nie opuszczają infrastruktury klienta. Model działa lokalnie. Kompromis: mniejsza zdolność niż modele własnościowe.
Bez Trenowania na Danych Klienta
AI Agents Gosign nie są trenowane na danych klienta. Bez fine-tuningu, bez re-trenowania. Agenty używają LLM z promptami i regułami -- modele nie są modyfikowane.
Mapowanie RODO
| Artykuł | Środek Architektoniczny |
|---|---|
| Art. 5 -- Minimalizacja | Tylko niezbędne dane |
| Art. 17 -- Usuwanie | Koncepcja z konfigurowalnymi okresami |
| Art. 25 -- Privacy by Design | RLS, szyfrowanie, RBAC |
| Art. 28 -- Przetwarzanie | DPA między klientem a Gosign, DPA z dostawcą chmury |
| Art. 32 -- Bezpieczeństwo | Szyfrowanie, kontrola dostępu |
Rozróżnienie
Ta strona opisuje techniczne środki architektoniczne. Ocena prawna i deklaracja zgodności z RODO to odpowiedzialność administratora danych (klienta) i jego inspektorów ochrony danych.
Często zadawane pytania o Rezydencję Danych
Czy dane opuszczają UE?
Przy wdrożeniu w UE (Azure UE, GCP UE, Self-Hosted w UE) wszystkie dane pozostają w UE. Przy Self-Hosted dane pozostają w centrum danych klienta.
Jakie dane są wysyłane do dostawców LLM?
Przy LLM w chmurze dokumenty są wysyłane do usługi LLM. Przy modelach self-hosted (Llama, Mistral) żadne dane nie opuszczają sieci klienta.
Porozmawiaj z nami o wymaganiach rezydencji danych.
Azure UE, GCP UE, Self-Hosted lub Hybryda. Konfigurujemy infrastrukturę według Twoich wymagań.
Umów spotkanie