top of page
Szukaj

Bezpieczeństwo danych w Klemens.AI: jak chronimy informacje Twojej firmy

  • Zdjęcie autora: Kamil Spletsteser
    Kamil Spletsteser
  • 4 mar
  • 4 minut(y) czytania
Drzwi do sejfu

Dlaczego bezpieczeństwo danych w AI to nie temat na później


Wdrażanie AI w firmie budzi uzasadnione obawy. Gdzie trafiają nasze dokumenty? Kto ma do nich dostęp? Czy dane jednego klienta mogą przypadkiem „wyciec" do odpowiedzi innego? To nie są pytania teoretyczne. Firmy powierzają Klemens.AI umowy, regulaminy, procedury wewnętrzne, dokumentację techniczną, czyli informacje, których ujawnienie mogłoby mieć poważne konsekwencje. Dlatego bezpieczeństwo nie było dodatkiem, który „dołożyliśmy na końcu". To fundament, na którym zbudowaliśmy cały system.


Izolacja danych: każda firma w osobnym sejfie


Najważniejsza zasada bezpieczeństwa w Klemens.AI to pełna izolacja danych między firmami. Co to oznacza w praktyce? Gdy firma A ładuje swoje dokumenty do Klemens.AI, te dokumenty trafiają do osobnego magazynu plików i osobnego indeksu AI dedykowanego wyłącznie tej firmie. Firma B ma swój własny, całkowicie oddzielny magazyn i indeks. Nie ma żadnego wspólnego „koszyka", z którego AI mogłoby przypadkiem wyciągnąć cudze dane. To nie jest filtrowanie typu „pokaż tylko dokumenty firmy A". To fizyczna separacja i każde repozytorium dokumentów istnieje w osobnym, izolowanym środowisku. Nawet gdyby doszło do błędu w kodzie (a projektujemy system tak, żeby do niego nie doszło), architektura fizycznie uniemożliwia dostęp do danych innej firmy. Ta izolacja działa na trzech poziomach.


Pliki

Dokumenty każdego repozytorium przechowywane w osobnym, zaszyfrowanym magazynie.


Indeks AI

Każde repozytorium ma własny silnik wyszukiwania, który „widzi" tylko swoje dokumenty.


Baza danych

Zapytania są zawsze ograniczone do kontekstu danej firmy.


Precyzyjne uprawnienia: nie każdy musi widzieć wszystko


W przedsiębiorstwach nie wszyscy powinni mieć dostęp do tych samych dokumentów. Dział HR nie potrzebuje dokumentacji technicznej, a programiści nie muszą widzieć umów z kontrahentami. Z tego powodu Klemens.AI ma dwupoziomowy system uprawnień:


Uprawnienia systemowe

Określają, co użytkownik może robić w systemie, np. tworzyć nowe repozytoria, zarządzać dostępami czy przeglądać dziennik aktywności.


Uprawnienia do poszczególnych zasobów

Pozwalają precyzyjnie kontrolować, kto i na jakim poziomie może korzystać z konkretnego repozytorium czy bazy wiedzy. Poziomy dostępu tworzą jasną hierarchię:

  • Podgląd- użytkownik widzi, że zasób istnieje, może przeglądać jego zawartość.

  • Podgląd z komentarzami- dodatkowo może dodawać notatki i komentarze.

  • Wykonywanie- może zadawać pytania AI i korzystać z analiz.

  • Pełny dostęp- może zarządzać zasobem, dodawać dokumenty, zmieniać ustawienia.


Uprawnienia można nadawać zarówno pojedynczym użytkownikom, jak i grupom. Właściciel zasobu zawsze ma pełny dostęp i to nie wymaga dodatkowej konfiguracji.


Bezpieczny dostęp do plików


Dokumenty przechowywane w Klemens.AI nigdy nie są dostępne przez stały, publiczny link. Zamiast tego używamy podpisanych, czasowo ograniczonych adresów. Jak to działa?


Gdy użytkownik chce pobrać dokument, system generuje unikalny link, który:

  • Jest ważny tylko przez kilka minut.

  • Działa tylko dla tego konkretnego użytkownika.

  • Wygasa automatycznie, nie można go zapisać i użyć później.

  • Zawiera kryptograficzny podpis potwierdzający uprawnienia.


Nawet jeśli ktoś przechwyci taki link (np. z historii przeglądarki), po kilku minutach staje się on bezużyteczny.


Uwierzytelnianie z aktywną weryfikacją


Każde żądanie do systemu wymaga aktualnego tokenu uwierzytelniającego. Ale w Klemens.AI nie wystarczy, że token jest prawidłowo podpisany i system sprawdza na bieżąco, czy nie został cofnięty. Co to oznacza? Jeśli administrator zablokuje konto użytkownika lub wyloguje go ze wszystkich sesji, następne żądanie tego użytkownika zostanie odrzucone, nawet jeśli technicznie token jest jeszcze ważny. W systemach, które sprawdzają tylko podpis tokenu, zablokowany użytkownik mógłby korzystać z systemu do momentu wygaśnięcia sesji (czasem godzinami).


Pełny dziennik aktywności


Każda istotna operacja w systemie jest rejestrowana w dzienniku aktywności (audit logu). Nie chodzi tylko o rejestrowanie „kto się zalogował" i rejestrujemy również:

  • Kto wykonał operację- konkretny użytkownik.

  • Co zrobił- utworzenie, edycja, usunięcie.

  • Na czym- który dokument, repozytorium, użytkownik.

  • Kiedy dokładnie to nastąpiło.

  • Co się zmieniło- zapis stanu przed i po operacji.


Wrażliwe dane (jak hasła) są automatycznie maskowane i w dzienniku pojawia się ******** zamiast rzeczywistej wartości.


Dziennik aktywności jest dostępny tylko dla uprawnionych administratorów i umożliwia pełną rekonstrukcję tego, co działo się w systemie. To istotne zarówno z perspektywy bezpieczeństwa, jak i zgodności z regulacjami.


Europejska infrastruktura


Klemens.AI działa na europejskich centrach danych Google Cloud Platform. Dokumenty, indeksy AI i bazy danych- wszystko znajduje się w UE (Europa Zachodnia i Centralna). To nie jest kwestia czysto techniczna. Dla wielu firm, szczególnie tych podlegających europejskim regulacjom, lokalizacja danych jest wymogiem prawnym. Klemens.AI spełnia ten wymóg z założenia, a nie jako opcja do dokupienia.


Bezpieczne usuwanie


Gdy użytkownik „usuwa" dokument, Klemens.AI nie wymazuje go natychmiast z bazy danych. Stosujemy mechanizm miękkiego usuwania: dokument jest oznaczany jako usunięty i przestaje być widoczny oraz dostępny dla AI, ale fizycznie pozostaje w systemie przez określony czas. Dlaczego? Bo przypadkowe usunięcie ważnego dokumentu to realne ryzyko. Miękkie usuwanie pozwala na odzyskanie danych w razie pomyłki. Jednocześnie „usunięty" dokument jest natychmiast wyłączany z indeksu AI i Klemens.AI nie będzie go już wykorzystywał w odpowiedziach.


Bezpieczeństwo to proces, nie produkt


Żaden system nie jest „w 100% bezpieczny". To stwierdzenie, które w branży IT jest powszechnie akceptowane. Tylko, że jest ogromna różnica między systemem, w którym bezpieczeństwo jest fundamentem architektury, a takim, w którym jest dodatkiem. W Klemens.AI izolacja danych, precyzyjne uprawnienia, szyfrowany dostęp do plików, aktywna weryfikacja sesji i pełny dziennik aktywności to nie funkcje „premium". To standardowe elementy każdej instalacji, bo wierzymy, że bezpieczeństwo danych firmowych nie powinno być opcjonalne.

Komentarze

Skontaktuj się z nami

Wypełnij formularz, odpowiemy.

Właścicielem platformy Klemens.AI jest:

Polisa Online Sp. z o. o.

ul. Domaniewska 42

02-672 Warszawa

NIP 5252782996 

info@klemens.ai

Polityka Prywatności

Polityka Cookies

Regulamin

  • LinkedIn
  • Facebook
  • Instagram

© 2026 Klemens.AI. All rights reserved.

bottom of page