Poslední aktualizace: 19. 3. 2026
Tento přehled shrnuje role správce a zpracovatele, minimální bezpečnostní opatření a provozní závazky MAS.io při zpracování osobních údajů jménem zákazníka.
Zákazník je typicky správcem dat vložených do tenant prostředí a MAS.io vystupuje jako zpracovatel pro hostování, orchestraci agentů, auditní metadata a billing související s poskytováním služby.
Pokud MAS.io zpracovává vlastní provozní a bezpečnostní telemetry pro ochranu platformy, jedná v omezeném rozsahu také jako samostatný správce těchto údajů.
Používáme TLS, tenant izolaci přes RLS, krátce žijící JWT tokeny, rate limiting, audit trail, kontrolu přístupů a masking PII v logech.
Přístup k produkčním datům je omezen na nutné role a všechny kritické zásahy mají být auditovatelné.
Sub-procesory využíváme pouze tam, kde jsou nutné pro AI inference, platební workflow nebo infrastrukturu. Každý sub-procesor podléhá smluvnímu a bezpečnostnímu hodnocení.
Seznam sub-procesorů a data flow je udržovaný v projektové dokumentaci a může být aktualizován při změně architektury služby.
V případě incidentu postupujeme podle incident response runbooků a poskytujeme zákazníkovi přiměřenou součinnost při notifikaci, vyšetření a obnově služby.
Žádosti o export, výmaz nebo auditní součinnost mají být vyřizované přes definované support a compliance kanály.