EU-s régió
AWS eu-central-1 (Frankfurt). Adat soha nem hagyja el az EU-t. Vállalati csomagban dedikált környezet kérhető.
Biztonság & GDPR
EU-s adattárolás, GDPR-megfelelő vállalati AI
A Cognyra-t az első naptól kezdve EU-s adatszuverenitásra terveztük. AWS Frankfurt, end-to-end titkosítás, SSO, RBAC, audit log és DPA — minden ami egy szabályozott iparágban szükséges.
Biztonsági architektúra
Titkosítás
TLS 1.2+ átviteli, AES-256 nyugalmi állapotban. Minden S3 bucket SSE-KMS, RDS és OpenSearch is titkosított.
SSO és RBAC
SAML 2.0 / OIDC azonosítás. Szerepkör-alapú jogosultságok, per-dokumentum láthatóság, just-in-time provisioning.
Audit log
Minden hozzáférési és módosítási esemény naplózva. Letölthető CSV / JSON export, SIEM-be köthető.
Backup és DR
Napi automatikus backup, point-in-time recovery 35 napra. Cross-AZ redundancia, RPO < 1 óra, RTO < 4 óra.
"No training" LLM
Az AI-szolgáltatókkal kötött szerződésünk tiltja a beküldött tartalmak modell-tanításra használatát.
GDPR-megfelelőség
A Cognyra az alábbi GDPR-elemeket biztosítja a vállalati ügyfelek számára:
Adatfeldolgozói szerződés (DPA)
Standard DPA aláírható minden vállalati ügyféllel. Sub-processor lista (AWS, ElevenLabs, OpenAI, Anthropic) mellékletben, frissítések 30 napos előzetes értesítéssel.
Érintetti jogok
Adathordozhatóság (export JSON / CSV-ben), törlési jog, helyesbítés, hozzáférés-kérés — mind támogatott a fiókkezelő felületen 1 kattintással.
Incidens-bejelentés
72 órás bejelentési kötelezettség teljesítve. Belső incidens-detektálás, automata riasztás a security csapatnak, post-mortem dokumentum minden incidens után.
Adatvédelmi tájékoztató
Részletes Adatkezelési tájékoztató a 13. cikk szerinti kötelező tartalommal. Magyar nyelven, ügyvédi review-zal.
Gyakran ismételt kérdések
Hol tárolják az adataimat?
Az AWS eu-central-1 régiójában, Frankfurtban. Az adatok soha nem hagyják el az EU-t. Vállalati csomagnál opcionálisan dedikált, magyarországi tárolás is kérhető.
A céges tartalmak bekerülhetnek harmadik fél AI-modelljébe?
Nem. A feltöltött tartalmakat kizárólag a saját tudásbázisod építésére használjuk. Az LLM-szolgáltatókkal (OpenAI, Anthropic) "no training" módban kommunikálunk, vagyis a beküldött szövegeket nem használhatják modell-tanításra.
Mi van adatvédelmi incidens esetén?
Incidens-detektálási folyamattal és értesítési kötelezettséggel rendelkezünk. GDPR előírása szerint 72 órán belül értesítjük a felügyeleti hatóságot és — ha szükséges — az érintetteket is.
Tudtok DPA-t (adatfeldolgozói szerződést) aláírni?
Igen. Vállalati csomagnál standard DPA elérhető, sub-processor lista mellékletben. Egyedi módosításokat is megnézünk a jogi csapatunkkal.
Megfelel a Cognyra a NIS2-nek és a DORA-nak?
A Cognyra logging, audit-trail, hozzáférés-kezelés és incidens-management funkciói támogatják a NIS2 és (pénzügyi szektorban) DORA megfelelési követelmények teljesítését. Konkrét compliance-megfelelőség az ügyfél saját környezetében értelmezhető — security review-ban segítünk.
Security review vagy DPA
Vendor questionnaire-t, DPA-t, security review-t kérnél? Egy kattintás és válaszolunk.
Kapcsolat