Сигурност и съответствие

Данните ти са в безопасност

EU хостинг, encryption, GDPR-ready процеси. Прозрачно описание на това как защитаваме данните на твоя бизнес и твоите клиенти.

ИНФРАСТРУКТУРА

Технически контроли

🇪🇺

EU хостинг

Сървърите ни са в EU дата центрове (Frankfurt). Данните никога не напускат EU юрисдикцията.

🔐

Encryption

TLS 1.2+ за всички връзки (in transit). Encryption at rest на ниво файлова система и DB.

👥

Role-based access

Отделни роли (admin, мениджър, потребител, клиент). Контрол на достъпа до модули и данни.

📜

Audit logs

Записваме промени за критични обекти — кой, какво, кога. Достъпно за admin потребители.

ИЗОЛАЦИЯ И BACKUPS

Защита от загуба на данни

🏢

Multi-tenant изолация

Всеки клиент има отделна база данни. Никое cross-contamination между tenant-и. Compromise на един account не засяга останалите.

💾

Daily backups

Автоматичен backup всеки ден. Точка-до-точка restore до последните 30 дни. Backups се пазят в отделна локация.

GDPR

Права на потребителите

CRM Hub оперира като Data Processor — обработваме данни от името на нашите клиенти (които са Data Controllers). Подпомагаме съответствието с GDPR чрез:

  • Право на достъп — клиентите могат да експортират всички данни в CSV/JSON формат от своя admin панел
  • Право на изтриване — изтриване на акаунт изтрива всички свързани данни в рамките на 30 дни
  • Право на копие — пълен export на всички данни (клиенти, фактури, проекти, файлове)
  • Право на коригиране — потребителите управляват и коригират данните си директно
  • DPA (Data Processing Agreement) — налично при заявка на security@crmhub.bg
  • Sub-processors — публичен списък с услуги (DigitalOcean, Anthropic, Stripe и т.н.) при заявка

Контакт за GDPR въпроси: security@crmhub.bg

⚠️ Тази страница описва нашите процеси, но не замества правен документ. За договорни ангажименти използвайте DPA.

AI И ДАННИ

Как обработваме данните при AI заявки

CRM Hub използва Anthropic Claude за AI асистента. Когато използвате AI функция (например "AI обобщи клиент"):

  • Изпращаме само нужната информация за заявката (например профил на конкретен клиент)
  • Anthropic не тренира модели върху API заявките (по техните публични условия)
  • Данните се обработват в EU/US дата центрове на Anthropic
  • AI отговорите се запазват в нашата DB само за текущия tenant — други tenant-и нямат достъп
  • Можете да изключите AI функциите изцяло от Settings → AI Assistant

Технически детайли: Anthropic Commercial Terms

Въпроси за сигурността?

Свържи се с нашия security екип — отговаряме до 24 часа.

📧 security@crmhub.bg 📞 Контакти