Skip to content

Securitate și suveranitate

Inteligența vine la datele tale.

Nu invers. Fiecare implementare SynthetIQ este proiectată să păstreze datele tale exact acolo unde sunt deja — în interiorul perimetrului tău, sub legea ta.

Arhitectură

Inteligența la margine. Datele nu se mișcă niciodată.

AI-ul cloud convențional îți trage datele către un model central. SynthetIQ inversează arhitectura — modelul vine la datele tale.

Într-o implementare SynthetIQ, modelul AI și motorul de inferență sunt implementate în interiorul mediului tău. Datele nu tranzitează niciodată către un serviciu extern pentru procesare.

Fără egres de date necesar

Procesarea are loc în interiorul mediului tău. Prompturile, contextul și răspunsurile nu tranzitează niciodată o rețea terță pentru inferență.

Fără jurisdicție străină

Pentru că datele nu părăsesc niciodată perimetrul tău, nicio lege străină de protecție a datelor nu se aplică procesării — doar legea jurisdicției în care operezi.

Fără risc de tenanță partajată

Implementarea ta este implementarea ta. Nu există niciun model partajat, nicio memorie partajată, niciun depozit de jurnale partajat cu vreo altă organizație.

Implementare

Pe infrastructura ta. În condițiile tale.

On-premises

Implementează pe hardware pe care îl deții și îl operezi. Nu este necesar niciun apel de rețea către exterior în momentul inferenței. Proiectat pentru cele mai exigente cerințe de suveranitate a datelor.

Regiunea ta cloud

Implementează într-o regiune cloud pe care o controlezi, păstrând rezidența datelor în interiorul jurisdicției tale și beneficiind în același timp de infrastructura gestionată pe care o operezi deja.

Capabil air-gapped

Proiectat să opereze fără egres de internet acolo unde este necesar. Potrivit pentru medii în care conectivitatea externă este un risc de securitate, nu o presupunere operațională.

Capabilitățile opțiunilor de implementare depind de configurația specifică a infrastructurii tale și de nivelul de licențiere. Operarea air-gapped necesită modele on-device.

Rezidența datelor și criptare

Datele tale, criptate în tranzit și în repaus.

SynthetIQ este proiectat să asigure protecția datelor pe tot parcursul ciclului lor de viață — atât în timp ce circulă între componente, cât și în timp ce se află în stocare.

Criptare în tranzit

Toată comunicarea între servicii dintr-o implementare SynthetIQ este proiectată să folosească TLS, prevenind interceptarea între componente chiar și în interiorul unei rețele private.

Criptare în repaus

Datele stocate de platformă — indexuri, jurnale, starea fluxurilor de lucru — sunt proiectate să fie criptate în repaus folosind chei AES-256-GCM per tenant, cu un plic de cheie master gestionat de infrastructura ta.

Suport pentru dreptul la ștergere GDPR

Arhitectura platformei este proiectată să susțină fluxurile de lucru pentru dreptul la ștergere conform GDPR Article 17 — permițând ștergerea datelor personale în întreaga platformă atunci când este primită o cerere legală de ștergere.

Rezidența datelor în UE

Atunci când este implementat într-o regiune UE sau on-premises în interiorul UE, întreaga procesare a datelor este proiectată să rămână în jurisdicția UE, susținând obligațiile GDPR privind transferul de date.

Proprietățile de rezidență a datelor și de criptare depind de configurația specifică a implementării tale. Consultă echipele tale tehnice și juridice pentru a verifica dacă implementarea ta îți îndeplinește obligațiile.

Jurnal de audit

Imuabil. Manipulare detectabilă. Verificabil.

Jurnalul de audit SynthetIQ este proiectat să separe adevărul semantic verificabil de generarea AI — astfel încât echipa ta de conformitate să aibă mereu un lanț clar de dovezi.

Adevăr semantic vs. generare AI

Fiecare răspuns AI conține două straturi separate: înregistrarea-sursă verificabilă (documentul, punctul de date sau faptul structurat din care a provenit răspunsul) și stratul de generare AI (modul în care modelul a sintetizat răspunsul). Acestea sunt păstrate separat și pot fi examinate independent — astfel încât un auditor poate verifica ce a fost real față de ce a fost dedus.

Înregistrări semnate criptografic

Fiecare intrare în jurnalul de audit este semnată la creare, făcând detectabilă modificarea retroactivă. Cheia de semnare este gestionată separat de datele pe care le protejează.

Design imuabil, doar cu adăugare

Intrările din jurnalul de audit sunt proiectate să fie doar cu adăugare. Intrările existente nu pot fi editate sau șterse prin operațiunile normale ale platformei.

Cine, ce, când — pentru fiecare acțiune

Fiecare acțiune AI înregistrează: cine a declanșat-o (utilizator sau actor automatizat), ce date au fost accesate, ce a returnat modelul și marca temporală exactă — susținând reconstituirea criminalistică a oricărui eveniment.

Integritatea jurnalului de audit depinde de securitatea infrastructurii tale și de practicile de gestionare a cheilor. Platforma oferă mecanismul; securitatea mecanismului depinde de controalele tale operaționale.

Postură de conformitate

Dovezi de conformitate — nu revendicări de certificare.

SynthetIQ este proiectat să ofere dovezi și controale relevante pentru conformitate. Cele de mai jos reflectă postura noastră de proiectare și intenția arhitecturală — nu certificări formale.

EU AI Act

Obiectiv de proiectare

Platforma este proiectată să susțină cerințele EU AI Act pentru sistemele AI cu risc ridicat, inclusiv controale de supraveghere umană, jurnalizare de audit și documentație de transparență — menită să susțină dovezile de conformitate, mai degrabă decât să certifice conformitatea.

GDPR

Obiectiv de proiectare

Rezidența datelor, controalele privind limitele de procesare, suportul pentru fluxul de lucru al dreptului la ștergere și capabilitatea de acord de prelucrare a datelor sunt integrate în arhitectura platformei — proiectate să susțină obligațiile GDPR.

ISO 27001

Obiectiv de aliniere

Controalele de acces, jurnalizarea incidentelor, aplicarea politicilor și capabilitățile de jurnal de audit sunt proiectate să se alinieze la cerințele ISO 27001 de management al securității informației.

Acestea sunt obiective de proiectare arhitecturală și capabilități de dovezi de conformitate, nu revendicări de certificare formală sau garanții juridice. Statutul de certificare, acolo unde este urmărit, va fi documentat separat. Consultă echipele tale juridice, de conformitate și tehnice pentru obligațiile tale specifice înainte de a te baza pe orice capabilitate descrisă aici.

Strategie de model

Modele on-device sau gestionate. Alegerea ta.

SynthetIQ nu te blochează într-un anumit model AI sau furnizor. Strategia ta de model poate evolua independent de platformă.

Modele on-device

Rulează inferența în întregime în propriul tău hardware — niciun apel API extern în momentul inferenței. Cea mai înaltă izolare posibilă. Potrivit pentru medii air-gapped sau extrem de sensibile.

Modele gestionate prin API securizat

Conectează-te la un model AI printr-un endpoint API configurabil și securizat — furnizorul ales de tine, modelul ales de tine. Toată rutarea trece prin propria ta infrastructură, nu printr-un releu SynthetIQ partajat.

Comutabil la momentul configurării

Selecția modelului este o alegere de configurare, nu una arhitecturală. Comută între modele on-device și gestionate, sau rulează un model hibrid, fără a rearhitectura platforma.

Fără dependență de furnizor. SynthetIQ nu necesită un anumit furnizor de model AI. Dacă un model pe care te bazezi este întrerupt, comuți configurația — fluxurile tale de lucru, datele și istoricul de audit rămân intacte.

Vrei să înțelegi exact cum protejează SynthetIQ datele tale?

Vom parcurge arhitectura în contextul infrastructurii tale specifice, al jurisdicției și al obligațiilor tale de reglementare.