Securitate și suveranitate
Inteligența vine la datele tale.
Nu invers. Fiecare implementare SynthetIQ este proiectată să păstreze datele tale exact acolo unde sunt deja — în interiorul perimetrului tău, sub legea ta.
Arhitectură
Inteligența la margine. Datele nu se mișcă niciodată.
AI-ul cloud convențional îți trage datele către un model central. SynthetIQ inversează arhitectura — modelul vine la datele tale.
Fără egres de date necesar
Procesarea are loc în interiorul mediului tău. Prompturile, contextul și răspunsurile nu tranzitează niciodată o rețea terță pentru inferență.
Fără jurisdicție străină
Pentru că datele nu părăsesc niciodată perimetrul tău, nicio lege străină de protecție a datelor nu se aplică procesării — doar legea jurisdicției în care operezi.
Fără risc de tenanță partajată
Implementarea ta este implementarea ta. Nu există niciun model partajat, nicio memorie partajată, niciun depozit de jurnale partajat cu vreo altă organizație.
Implementare
Pe infrastructura ta. În condițiile tale.
On-premises
Implementează pe hardware pe care îl deții și îl operezi. Nu este necesar niciun apel de rețea către exterior în momentul inferenței. Proiectat pentru cele mai exigente cerințe de suveranitate a datelor.
Regiunea ta cloud
Implementează într-o regiune cloud pe care o controlezi, păstrând rezidența datelor în interiorul jurisdicției tale și beneficiind în același timp de infrastructura gestionată pe care o operezi deja.
Capabil air-gapped
Proiectat să opereze fără egres de internet acolo unde este necesar. Potrivit pentru medii în care conectivitatea externă este un risc de securitate, nu o presupunere operațională.
Capabilitățile opțiunilor de implementare depind de configurația specifică a infrastructurii tale și de nivelul de licențiere. Operarea air-gapped necesită modele on-device.
Rezidența datelor și criptare
Datele tale, criptate în tranzit și în repaus.
SynthetIQ este proiectat să asigure protecția datelor pe tot parcursul ciclului lor de viață — atât în timp ce circulă între componente, cât și în timp ce se află în stocare.
Criptare în tranzit
Toată comunicarea între servicii dintr-o implementare SynthetIQ este proiectată să folosească TLS, prevenind interceptarea între componente chiar și în interiorul unei rețele private.
Criptare în repaus
Datele stocate de platformă — indexuri, jurnale, starea fluxurilor de lucru — sunt proiectate să fie criptate în repaus folosind chei AES-256-GCM per tenant, cu un plic de cheie master gestionat de infrastructura ta.
Suport pentru dreptul la ștergere GDPR
Arhitectura platformei este proiectată să susțină fluxurile de lucru pentru dreptul la ștergere conform GDPR Article 17 — permițând ștergerea datelor personale în întreaga platformă atunci când este primită o cerere legală de ștergere.
Rezidența datelor în UE
Atunci când este implementat într-o regiune UE sau on-premises în interiorul UE, întreaga procesare a datelor este proiectată să rămână în jurisdicția UE, susținând obligațiile GDPR privind transferul de date.
Proprietățile de rezidență a datelor și de criptare depind de configurația specifică a implementării tale. Consultă echipele tale tehnice și juridice pentru a verifica dacă implementarea ta îți îndeplinește obligațiile.
Jurnal de audit
Imuabil. Manipulare detectabilă. Verificabil.
Jurnalul de audit SynthetIQ este proiectat să separe adevărul semantic verificabil de generarea AI — astfel încât echipa ta de conformitate să aibă mereu un lanț clar de dovezi.
Adevăr semantic vs. generare AI
Fiecare răspuns AI conține două straturi separate: înregistrarea-sursă verificabilă (documentul, punctul de date sau faptul structurat din care a provenit răspunsul) și stratul de generare AI (modul în care modelul a sintetizat răspunsul). Acestea sunt păstrate separat și pot fi examinate independent — astfel încât un auditor poate verifica ce a fost real față de ce a fost dedus.
Înregistrări semnate criptografic
Fiecare intrare în jurnalul de audit este semnată la creare, făcând detectabilă modificarea retroactivă. Cheia de semnare este gestionată separat de datele pe care le protejează.
Design imuabil, doar cu adăugare
Intrările din jurnalul de audit sunt proiectate să fie doar cu adăugare. Intrările existente nu pot fi editate sau șterse prin operațiunile normale ale platformei.
Cine, ce, când — pentru fiecare acțiune
Fiecare acțiune AI înregistrează: cine a declanșat-o (utilizator sau actor automatizat), ce date au fost accesate, ce a returnat modelul și marca temporală exactă — susținând reconstituirea criminalistică a oricărui eveniment.
Integritatea jurnalului de audit depinde de securitatea infrastructurii tale și de practicile de gestionare a cheilor. Platforma oferă mecanismul; securitatea mecanismului depinde de controalele tale operaționale.
Postură de conformitate
Dovezi de conformitate — nu revendicări de certificare.
SynthetIQ este proiectat să ofere dovezi și controale relevante pentru conformitate. Cele de mai jos reflectă postura noastră de proiectare și intenția arhitecturală — nu certificări formale.
EU AI Act
Obiectiv de proiectarePlatforma este proiectată să susțină cerințele EU AI Act pentru sistemele AI cu risc ridicat, inclusiv controale de supraveghere umană, jurnalizare de audit și documentație de transparență — menită să susțină dovezile de conformitate, mai degrabă decât să certifice conformitatea.
GDPR
Obiectiv de proiectareRezidența datelor, controalele privind limitele de procesare, suportul pentru fluxul de lucru al dreptului la ștergere și capabilitatea de acord de prelucrare a datelor sunt integrate în arhitectura platformei — proiectate să susțină obligațiile GDPR.
ISO 27001
Obiectiv de aliniereControalele de acces, jurnalizarea incidentelor, aplicarea politicilor și capabilitățile de jurnal de audit sunt proiectate să se alinieze la cerințele ISO 27001 de management al securității informației.
Acestea sunt obiective de proiectare arhitecturală și capabilități de dovezi de conformitate, nu revendicări de certificare formală sau garanții juridice. Statutul de certificare, acolo unde este urmărit, va fi documentat separat. Consultă echipele tale juridice, de conformitate și tehnice pentru obligațiile tale specifice înainte de a te baza pe orice capabilitate descrisă aici.
Strategie de model
Modele on-device sau gestionate. Alegerea ta.
SynthetIQ nu te blochează într-un anumit model AI sau furnizor. Strategia ta de model poate evolua independent de platformă.
Modele on-device
Rulează inferența în întregime în propriul tău hardware — niciun apel API extern în momentul inferenței. Cea mai înaltă izolare posibilă. Potrivit pentru medii air-gapped sau extrem de sensibile.
Modele gestionate prin API securizat
Conectează-te la un model AI printr-un endpoint API configurabil și securizat — furnizorul ales de tine, modelul ales de tine. Toată rutarea trece prin propria ta infrastructură, nu printr-un releu SynthetIQ partajat.
Comutabil la momentul configurării
Selecția modelului este o alegere de configurare, nu una arhitecturală. Comută între modele on-device și gestionate, sau rulează un model hibrid, fără a rearhitectura platforma.
Fără dependență de furnizor. SynthetIQ nu necesită un anumit furnizor de model AI. Dacă un model pe care te bazezi este întrerupt, comuți configurația — fluxurile tale de lucru, datele și istoricul de audit rămân intacte.
Vrei să înțelegi exact cum protejează SynthetIQ datele tale?
Vom parcurge arhitectura în contextul infrastructurii tale specifice, al jurisdicției și al obligațiilor tale de reglementare.