Matchquote

Matchquote

AI studio · pilot în 14 zile

ENDemo

Legal · Securitate

Prezentare generală de securitate

Actualizat: 23 aprilie 2026

Matchquote este un studio mic de AI productizat. Menținem suprafața de atac mică, intenționat: infrastructură suverană UE, un număr restrâns de împuterniciți bine cunoscuți, acces cu privilegiu minim și fără antrenare pe datele clienților. Această pagină descrie măsurile tehnice și organizatorice pe care ne bazăm.

1. Infrastructură și rezidență a datelor

  • Regiune principală: AWS eu-central-1 (Frankfurt, Germania). Conținutul clientului și datele derivate rămân în Frankfurt.
  • Inferență AI: Anthropic Claude accesat prin AWS Bedrock. Configurația Bedrock rulează în aceeași regiune UE; prompt-urile și output-urile nu sunt trimise la OpenAI și nu sunt rutate către un endpoint din SUA pentru prelucrare.
  • Fără antrenare pe datele clienților. Conținutul clientului nu este folosit pentru a antrena sau ajusta niciun model partajat.
  • Strat web static: Vercel cu edge UE preferat; Cloudflare în față pentru CDN și WAF.

2. Criptare

  • În repaus: AES-256 via chei gestionate AWS KMS, pentru toate stocurile durabile (S3, baze de date, obiect storage). Chei separate pentru fiecare mediu.
  • În tranzit: TLS 1.2 sau mai nou pe toate endpoint-urile. HSTS activat pe domeniul de producție.
  • La nivel de câmp: CNP-urile românești care apar în facturi B2C sunt criptate la nivel aplicație cu material de cheie separat, peste criptarea de bază în repaus.

3. Controale de acces

  • Identitate: SSO și IdP pentru toți membrii echipei Matchquote; MFA obligatoriu.
  • Autorizare: roluri IAM cu privilegiu minim, acces la producție controlat și logat.
  • Integrare ANAF / SPV: OAuth2 per CUI, autorizat direct de contabil pentru fiecare client. Fără master token. Access token-urile expiră (90 de zile), iar refresh token-urile sunt stocate criptat cu material de cheie separat.
  • Fără credențiale partajate; acțiunile de administrare sunt atribuibile individual în loguri.

4. Jurnalizare și audit

  • Loguri de audit pentru acțiunile administrative vizibile clienților.
  • Loguri de infrastructură (AWS CloudTrail) pentru acțiuni privilegiate, păstrate 12 luni.
  • Pistă de audit pentru inferență: prompt-urile și output-urile pentru produsele reglementate (ex. SPV Copilot) sunt păstrate pentru audit conform DPA, izolate la nivel de tenant al clientului.

5. Izolare între tenanți

Conținutul fiecărui client este separat logic prin identificatori de tenant, cu verificări de autorizare la nivel de aplicație pe fiecare cerere. Sesiunile Bedrock sunt izolate per cerere; fără cache-uri persistente cross-tenant.

6. Backup și disaster recovery

  • Backup-uri zilnice ale stocurilor durabile, retenție 30 zile.
  • Recovery point-in-time activat pentru baza de date principală.
  • Obiective de recuperare: RTO ≤ 24h, RPO ≤ 24h pentru tier-ul MVP; ținte mai stricte disponibile pentru planurile Pro și enterprise, conform SOW.

7. Dezvoltare sigură

  • Toate codul sub control de versiune; revizuit înainte de merge.
  • Scanare vulnerabilități dependențe pe fiecare pull request.
  • Secretele stocate într-un serviciu managed de secrete; niciodată în cod.
  • Mediu de staging care reflectă producția; migrațiile sunt revizuite.

8. Răspuns la incidente

  • Clasificare de incidente definită și rotație on-call.
  • Notificare breach: în cazul unui incident confirmat de date cu caracter personal, clienții sunt notificați în termen de 72 de ore de la luarea la cunoștință, conform art. 33 GDPR și DPA-ului nostru.
  • Rapoartele post-incident includ cauza rădăcină, impact, remediere și calendar.

9. Postură reglementară

  • GDPR: operator pentru datele de marketing, împuternicit pentru conținutul clientului. DPA disponibil la /ro/legal/dpa.
  • ANSPDCP: urmărim deciziile publice de aplicare ale autorității române și ajustăm practicile conform.
  • AI Act (Regulamentul 2024/1689): output-urile AI sunt etichetate ca generate de AI. Pentru utilizări cu risc ridicat (de exemplu, redactarea unui răspuns fiscal), revizuirea umană de către un profesionist calificat este obligatorie înainte ca output-ul să fie acționat. Nu implementăm decizii bazate exclusiv pe prelucrare automată cu efect juridic asupra persoanelor fizice.
  • CECCAR / Camera Consultanților Fiscali: produsele de conformitate Matchquote sunt instrumente de productivitate; nu înlocuiesc un consultant fiscal autorizat. Răspunderea profesională pentru depunerea către ANAF rămâne a contabilului licențiat.

10. Împuterniciți secundari

Lista curentă a împuterniciților secundari este publicată în DPA. Oferim clienților un preaviz de 30 de zile înainte de adăugarea sau înlocuirea unui împuternicit.

11. Responsible disclosure

Dacă crezi că ai găsit o vulnerabilitate de securitate, scrie la hello@matchquote.ai cu subiectul „Security”. Ne angajăm să confirmăm primirea în 2 zile lucrătoare, să investigăm cu bună credință și să nu întreprindem acțiuni legale împotriva cercetătorilor care respectă procedura de responsible disclosure.

12. Modificări

Actualizăm această pagină atunci când postura noastră se schimbă material. Data „Actualizat” din partea de sus reflectă ultima revizuire. Clienții cu un DPA activ sunt notificați pe email despre modificările materiale de securitate.

Matchquote este un studio mic, nu un furnizor enterprise certificat SOC 2. Dacă procesul tău de procurement necesită un raport SOC 2 Tip II sau ISO 27001, cere-ne detalii — putem explica controalele noastre compensatorii și certificările împuterniciților noștri (AWS, Google, Stripe).

Întrebări? hello@matchquote.ai