Politica de securitate Wisanna și măsurile tehnice și organizatorice Ultima actualizare: 16 aprilie 2026 Această versiune în limba română este pusă la dispoziție pentru informare. În caz de neconcordanțe între versiunea în limba engleză (https://wisanna.com/legal/security) și prezenta traducere, versiunea în limba engleză prevalează. Wisanna AI Ltd (denumirea comercială: Wisanna) este o societate înregistrată în Israel (nr. de înregistrare 517319190), cu sediul social în Bar Kohva 117, Herzlia, 4600723, Israel. Securitatea datelor dumneavoastră este o prioritate pentru noi. Această pagină prezintă măsurile tehnice și organizatorice pe care le implementăm pentru a proteja confidențialitatea, integritatea și disponibilitatea Serviciului nostru și a datelor clienților noștri. 1. Filozofia noastră de securitate Aplicăm o abordare de tip „security by design", integrând cele mai bune practici de securitate în ciclul nostru de dezvoltare și în gestionarea infrastructurii. Programul nostru de securitate este conceput pentru a răspunde cerințelor GDPR și ale altor dispoziții legale aplicabile privind protecția datelor, asigurând o prelucrare sigură și transparentă a datelor. 2. Infrastructura cloud și găzduirea 2.1. Furnizori cloud Infrastructura Wisanna este găzduită în principal pe Google Cloud Platform (GCP), furnizor cloud de prim rang, cu certificări de securitate de referință în industrie (inclusiv ISO 27001, SOC 2 Type II și conformitate GDPR). Utilizăm, de asemenea, servicii distincte de la alți furnizori de încredere (precum OpenAI și Anthropic) pentru anumite funcționalități AI. 2.2. Securitate fizică Wisanna nu deține servere fizice proprii. Ne bazăm pe măsurile de securitate fizică ale furnizorilor noștri cloud, care includ pază permanentă (24/7), controale de acces biometrice și supraveghere video în centrele lor de date. 2.3. Segregarea datelor Arhitectura noastră multi-tenant este concepută pentru a separa logic datele clienților. Utilizăm identificatori unici (precum ID de tenant și ID de utilizator) pentru a ne asigura că datele unui client sunt accesibile numai utilizatorilor autorizați ai acelui client. 3. Criptarea datelor 3.1. Criptare în tranzit Toate datele transmise între dispozitivul dumneavoastră și Wisanna, precum și între serviciile interne ale Wisanna și integrările cu terți, sunt criptate folosind protocoale robuste, conforme standardelor din industrie (TLS 1.2 sau superior). 3.2. Criptare la stocare Datele clienților stocate în bazele noastre de date, în stocarea de obiecte și în copiile de siguranță sunt criptate la stocare folosind standarde puternice de criptare (precum AES-256), gestionate de furnizorii noștri de infrastructură cloud. 4. Controlul accesului și autentificare 4.1. Autentificarea utilizatorilor Utilizăm mecanisme robuste de autentificare (bazate pe Google Identity Platform/Firebase Authentication) pentru verificarea identității utilizatorilor. Nu stocăm direct parolele utilizatorilor; ne bazăm pe autentificare securizată pe bază de tokenuri. 4.2. Accesul intern (privilegiu minim) Accesul personalului Wisanna la datele de producție este restricționat pe baza principiului privilegiului minim. ■ Accesul se acordă numai angajaților care au nevoie de el pentru rolul lor (de exemplu, inginerie sau personal senior de suport). ■ Accesul administrativ necesită autentificare cu factori multipli (MFA). ■ Drepturile de acces sunt revizuite periodic, iar accesul este revocat imediat la încetarea raporturilor de muncă. 4.3. Accesul echipei de suport Echipa noastră de suport nu accesează documentele dumneavoastră private decât cu autorizarea dumneavoastră expresă, în scopuri de depanare, sau atunci când legea o impune. 5. Securitatea rețelei 5.1. Apărarea rețelei Infrastructura noastră este protejată prin firewall-uri native cloud și grupuri de securitate de rețea. Restricționăm traficul de rețea la protocoalele și porturile necesare, blocând implicit orice alt trafic. 5.2. Jurnalizare și monitorizare Menținem jurnale centralizate pentru evenimentele de securitate și operaționale (inclusiv utilizarea API, încercările de acces și erorile de sistem). Aceste jurnale sunt: ■ Stocate securizat, cu acces restricționat. ■ Păstrate pentru o perioadă limitată, pentru a facilita investigațiile de securitate. ■ Utilizate pentru detectarea eventualelor abuzuri sau tipare anormale. 6. Securitatea aplicației și dezvoltarea 6.1. Ciclu de dezvoltare securizat (SDLC) ■ Revizuirea codului: toate modificările de cod sunt supuse revizuirii de către colegi (peer review) înainte de lansarea în producție. ■ Separarea mediilor: menținem medii separate pentru dezvoltare, testare și producție, pentru a preveni expunerea neintenționată a datelor. ■ Gestionarea dependențelor: scanăm și actualizăm periodic bibliotecile și dependențele terților, pentru a atenua vulnerabilitățile cunoscute. 6.2. Siguranța AI Implementăm măsuri de protecție în integrările noastre AI, pentru a ne asigura că datele sunt prelucrate conform instrucțiunilor noastre. Așa cum se prevede în Termenii noștri (https://wisanna.com/legal/terms) și în DPA (https://wisanna.com/legal/dpa), nu utilizăm Conținutul Clientului pentru antrenarea modelelor AI de bază în beneficiul altor clienți. 7. Securitate operațională și răspuns la incidente 7.1. Plan de răspuns la incidente Menținem un Plan de răspuns la incidente pentru gestionarea promptă a evenimentelor de securitate. Acesta include proceduri pentru: ■ Detectarea și analizarea incidentelor de securitate. ■ Izolarea și eliminarea amenințărilor. ■ Restabilirea serviciilor. 7.2. Notificarea încălcărilor În cazul unei Încălcări confirmate a securității datelor cu caracter personal, Wisanna va notifica clienții afectați fără întârzieri nejustificate (în conformitate cu cerințele GDPR, de regulă în termen de 72 de ore de la luarea la cunoștință a încălcării). 8. Continuitatea activității și disponibilitate 8.1. Copii de siguranță Efectuăm periodic copii de siguranță automate ale depozitelor de date critice, pentru a proteja împotriva pierderii datelor. Copiile de siguranță sunt criptate și stocate în mai multe zone de disponibilitate, acolo unde furnizorul cloud permite acest lucru. 8.2. Reziliență Infrastructura noastră este proiectată pentru disponibilitate ridicată, utilizând funcțiile de scalare și redundanță ale cloudului pentru a reduce la minimum timpii de nefuncționare. 9. Raportarea responsabilă a vulnerabilităților Încurajăm cercetătorii în securitate și utilizatorii să ne semnaleze eventualele vulnerabilități ale Serviciului nostru. ● Contact: vă rugăm să raportați problemele de securitate la security@wisanna.com. ● Politică: vă rugăm să nu exploatați vulnerabilitățile pentru a accesa datele altor persoane sau pentru a perturba serviciul nostru. Vom confirma primirea raportărilor și ne vom strădui să remediem cu promptitudine problemele confirmate. 10. Referințe - Termeni de utilizare: https://wisanna.com/legal/terms - Acordul de prelucrare a datelor (DPA): https://wisanna.com/legal/dpa - Politica de securitate și măsurile tehnice și organizatorice: https://wisanna.com/legal/security - Subîmputerniciți: https://wisanna.com/legal/sub-processors