Bezpieczeństwo & Zgodność

Transparentne podejście do ochrony Twoich danych

AIESS korzysta z zarządzanych usług chmurowych hostowanych w wybranych regionach europejskich i opiera przetwarzanie danych na publicznie dostępnej dokumentacji compliance oraz umowach DPA/SCC dostawców.

Dane w UE
RODO / GDPR
SOC 2 & ISO
Szyfrowanie E2E

Infrastruktura w Unii Europejskiej

Dane aplikacji są przechowywane i przetwarzane przede wszystkim w regionach europejskich, zgodnie z konfiguracją wybranych usług i warunkami umownymi dostawców.

Region UE — NiemcyFrankfurt
BackendAITelemetriaKonfiguracjaGeokodowanie
Region UE — IrlandiaDublin
KontaProfileDane relacyjneUwierzytelnianie

Oba regiony znajdują się w Unii Europejskiej i podlegają europejskim regulacjom ochrony danych.

Regiony europejskie

Kluczowe komponenty systemu działają w regionach Frankfurt (eu-central-1) i Irlandia (eu-west-1) — oba w Unii Europejskiej.

Umowy DPA i SCC

Wszyscy dostawcy infrastruktury posiadają umowy powierzenia przetwarzania danych oraz standardowe klauzule umowne zgodne z wymogami RODO.

Wybór regionu przez konfigurację

Regiony przetwarzania danych są ustalane na poziomie konfiguracji projektów, a nie przypadkowo. Każda warstwa ma przypisany konkretny region UE.

Autonomia lokalna (edge)

Kontroler edge działa lokalnie na obiekcie klienta — dane operacyjne mogą być przetwarzane bez opuszczania lokalizacji.

Dane osobowe i RODO

AIESS przetwarza dane z najwyższą starannością, klasyfikując je zgodnie z RODO i stosując adekwatne środki ochrony.

Dane osobowe

Dane kont

  • Adres e-mail
  • Dane logowania
  • Profil użytkownika
  • Powiązania konto–urządzenie
Mogą stanowić dane osobowe

Dane techniczne i lokalizacyjne

  • Adres obiektu
  • Współrzędne GPS
  • Parametry instalacji
  • Telemetria energetyczna
Niższa wrażliwość

Dane operacyjne

  • Ceny energii (rynkowe)
  • Dane pogodowe
  • Harmonogramy pracy
  • Konfiguracja systemu

Telemetryka energetyczna oraz treść rozmów z asystentem AI są traktowane z podwyższoną starannością, ponieważ po powiązaniu z kontem mogą stanowić dane osobowe w rozumieniu RODO.

Zabezpieczenia techniczne

Wielowarstwowa ochrona na każdym poziomie infrastruktury.

Szyfrowanie

Dane są szyfrowane w trakcie przesyłania (TLS) oraz w spoczynku (AES-256) na każdym poziomie infrastruktury.

Kontrola dostępu

Uwierzytelnianie wielopoziomowe, polityki uprawnień oparte na rolach oraz izolacja projektów u dostawców.

Monitoring i audyt

Ciągłe monitorowanie infrastruktury, logowanie zdarzeń i procedury reagowania na incydenty u każdego dostawcy.

Kopie zapasowe

Automatyczne backupy danych aplikacyjnych z retencją dostosowaną do wymagań operacyjnych i prawnych.

Certyfikaty i raporty dostawców

Współpracujemy z dostawcami, którzy publikują lub udostępniają dokumentację zgodności i bezpieczeństwa.

SOC 2 Type II

Niezależny audyt kontroli bezpieczeństwa, dostępności i poufności.

SOC 3

Publiczny raport potwierdzający skuteczność kontroli bezpieczeństwa.

ISO 27001

System zarządzania bezpieczeństwem informacji (ISMS).

ISO 27701

Zarządzanie prywatnością i ochroną danych osobowych.

ISO 27018

Ochrona danych osobowych w chmurze publicznej.

BSI C5

Standard bezpieczeństwa chmurowego istotny w regionie DACH.

Certyfikaty dotyczą infrastruktury dostawców. AIESS stosuje model współdzielonej odpowiedzialności i odpowiada za konfigurację, kontrolę dostępu i polityki bezpieczeństwa na poziomie aplikacji.

Publiczna dokumentacja compliance

Ochrona danych w UE

Oficjalne materiały dostawców na temat przetwarzania danych w regionach europejskich i zgodności z RODO.

Certyfikaty i raporty bezpieczeństwa

Publiczne raporty SOC, certyfikaty ISO i materiały dotyczące kontroli bezpieczeństwa infrastruktury.

Umowy przetwarzania danych (DPA)

Umowy powierzenia przetwarzania danych, standardowe klauzule umowne i addenda RODO.

Portale zaufania i odpowiedzialności

Portale compliance, modele współdzielonej odpowiedzialności i zestawienia programów zgodności.

Partnerzy infrastrukturalni

Opisujemy kategorie usług i regiony przetwarzania — bez ujawniania pełnej mapy technicznej.

Baza kont i danych relacyjnych

Region UE (Irlandia)

Uwierzytelnianie, profile, dane relacyjne. Region wybierany przy tworzeniu projektu. DPA, SOC 2 Type II, SCC.

Baza telemetryczna

Region UE (Frankfurt)

Dane energetyczne, statystyki, historia. Szyfrowanie, izolacja VPC, SOC 2 Type II.

Usługi AI

Europejski profil inferencyjny

Funkcje wspomagające aplikację uruchamiane przez zarządzaną usługę AI w ramach europejskiego profilu obejmującego wybrane regiony UE.

Backend i konfiguracja

Region UE (Frankfurt)

Konfiguracja obiektów, harmonogramy, sterowanie. Zarządzane usługi chmurowe w regionie europejskim z DPA i SCC.

Geokodowanie

Region UE (Frankfurt)

Usługa lokalizacyjna do konwersji adresów na współrzędne. Dane nie są przechowywane przez dostawcę.

Transparentność: W celach bezpieczeństwa i ochrony przewagi konkurencyjnej nie publikujemy pełnej dokumentacji technicznej. Udostępniamy natomiast informacje niezbędne do oceny zgodności, bezpieczeństwa, regionów przetwarzania i dokumentów certyfikacyjnych.

Dlaczego to ważne

Świadomie wybieramy infrastrukturę w regionach UE i otwarcie o tym informujemy.

Typowe rozwiązanie

  • Bazy danych i usługi często poza UE
  • Brak transparentnej informacji o regionach
  • Dokumentacja compliance trudno dostępna
  • Niejasny model odpowiedzialności

AIESS

  • Infrastruktura w regionach UE (Frankfurt, Irlandia)
  • Otwarta informacja o regionach i certyfikatach
  • DPA, SCC i raporty SOC publicznie dostępne
  • Model współdzielonej odpowiedzialności opisany jawnie

Najczęściej zadawane pytania

Gdzie są przechowywane moje dane?
Dane aplikacji są przechowywane i przetwarzane przede wszystkim w regionach europejskich (Frankfurt, Irlandia), zgodnie z konfiguracją wybranych usług i warunkami umownymi dostawców.
Czy AIESS jest zgodny z RODO?
Tak. System korzysta z dostawców oferujących mechanizmy zgodne z RODO, w tym umowy powierzenia przetwarzania danych (DPA), standardowe klauzule umowne (SCC) oraz certyfikacje bezpieczeństwa.
Jakie dane przetwarza AIESS?
AIESS przetwarza dane kont (e-mail, profil), dane techniczne instalacji (adres, parametry urządzeń), telemetrykę energetyczną oraz — opcjonalnie — treść rozmów z asystentem AI. Wszystkie te kategorie traktujemy z najwyższą starannością zgodnie z RODO.
Czy mogę uzyskać szczegółową dokumentację compliance?
Tak. Klientom biznesowym i partnerom udostępniamy rozszerzoną dokumentację compliance — w tym szczegóły architektury, raporty SOC 2 i dodatkowe materiały — po podpisaniu umowy NDA. Skontaktuj się z nami pod adresem kontakt@aiess.pl.
Czym AIESS różni się od konkurencji w kontekście danych?
Wiele rozwiązań na rynku opiera się na bazach danych i usługach hostowanych poza Unią Europejską, często bez transparentnej informacji o regionach przetwarzania. AIESS świadomie wybiera infrastrukturę w regionach UE i otwarcie informuje o certyfikatach, DPA oraz regionach hostingu swoich dostawców.
Co oznacza model współdzielonej odpowiedzialności?
Dostawcy chmurowi zabezpieczają infrastrukturę fizyczną, sieć i platformę. AIESS odpowiada za konfigurację, kontrolę dostępu, zarządzanie danymi i polityki bezpieczeństwa na poziomie aplikacji. Obie strony publikują materiały opisujące ich zakres odpowiedzialności.

Potrzebujesz szczegółowej dokumentacji?

Klientom biznesowym i partnerom udostępniamy rozszerzone materiały compliance — w tym szczegóły architektury i raporty bezpieczeństwa — po podpisaniu umowy NDA.

Skontaktuj się z nami

Ostatnia aktualizacja: 9 marca 2026