Navrženo pro regulovaná odvětví
ISO 27001, GDPR by design, AI Act compliant, EU data hosting. Modulario splňuje nejpřísnější požadavky bank, pojišťoven, zdravotnictví a veřejné správy.
Bezpečnost na každé úrovni
ISO 27001 certifikace
Modulario spravuje AMCEF s.r.o., certifikovaný podle ISO/IEC 27001 (management informační bezpečnosti) a ISO 9001 (management kvality). Certifikáty na vyžádání.
EU data hosting
Vaše data jsou hostována v certifikovaných EU datových centrech s garantovanou datovou rezidencí. Žádná data neopouštějí EU — relevantní pro regulované sektory, banky, zdravotnictví, veřejnou správu.
GDPR by design
Modulario je navrženo v souladu s GDPR od základů. Data Processing Agreement (DPA), práva subjektů (přístup, oprava, výmaz, portabilita), záznamy o zpracování, DPIA — vše automatizováno v systému.
AI Act compliant
Modulario je AI Act compliant by design (EU 2024/1689). Transparentnost AI systémů, lidský dohled, audit log AI rozhodnutí, zákaz zakázaných praktik. Pro AI-heavy use cases v regulovaných odvětvích.
Granulární oprávnění (OpenFGA)
Modulario používá Google Zanzibar-style ReBAC model (OpenFGA) — nejgranulárnější permission systém v low-code kategorii. Role, skupiny, politiky na úrovni modul / záznam / pole / akce.
SSO & SCIM
Single Sign-On přes SAML 2.0 a OIDC, automatické provisioning uživatelů přes SCIM 2.0. Integrace s Azure AD, Okta, Google Workspace, ADFS.
Audit log
Kompletní záznam kdo, co, kdy a odkud provedl v systému. Nesmazatelný, exportovatelný pro auditory. Vyhovuje SOX, SOC 2, bankovnímu regulátorovi.
Zálohy & Disaster Recovery
Denní inkrementální zálohy, týdenní full zálohy. Geo-redundantní úložiště ve dvou EU lokalitách. RPO 24 h, RTO 4 h, garance SLA.
Šifrování v tranzitu i v klidu
TLS 1.3 pro komunikaci, AES-256 pro úložiště. Customer-managed encryption keys (CMEK) na vyžádání.
Na vyžádání poskytneme
- ISO 27001 certifikát AMCEF
- ISO 9001 certifikát AMCEF
- Data Processing Agreement (DPA) — CZ/EN
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)
- Security Whitepaper
- Přehled penetračního testu (pod NDA)
- Dotazník pro due diligence (CAIQ/SIG Lite)
Často kladené otázky
Mohu získat Data Processing Agreement (DPA) k podpisu?
Ano, standardní DPA ke stažení je dostupný pro všechny zákazníky. Pro Enterprise zákazníky nabízíme i úpravu DPA podle jejich interních požadavků. Kontaktujte nás pro aktuální verzi.
Kde jsou fyzicky uložena naše data?
Data jsou uložena v certifikovaných datových centrech v rámci EU (různé lokality — např. Německo, Itálie) s geo-redundancí. Data nikdy neopouštějí EU. Pro klienty z regulovaných odvětví je k dispozici i on-premise nasazení u klienta.
Kdo vlastní data v Modulario?
Vaše data zůstávají vaše — AMCEF je pouze processor, nikoliv controller. Data si můžete kdykoliv exportovat (formáty CSV, JSON, SQL dump). Při ukončení smlouvy máte 30denní lhůtu na export, poté se data nevratně vymažou podle GDPR Art. 17.
Jak často děláte penetrační testy?
Externí penetrační testy se provádí minimálně jednou ročně nezávislou security firmou. Interní code reviews a SAST/DAST scanning jsou součástí každého releasu. Souhrnnou zprávu z pentestu poskytneme pod NDA.
Můžeme mít dedikovaný cluster / self-host?
Ano. Enterprise zákazníci mají možnost dedikovaného clusteru (jediný tenant per cluster) v naší cloud infrastruktuře, nebo on-premise self-host řešení. Technicky podporujeme i hybridní scénář (část v cloudu, část on-prem).
Jaký je váš incident response proces?
Security incidenty klasifikujeme podle ISO 27035 (P1–P4). Pro P1 incidenty (data breach) máme povinnost notifikovat zákazníka do 24 hodin, dozorový úřad do 72 hodin podle GDPR Art. 33. Detaily v SLA dokumentaci.
Máte certifikaci SOC 2?
SOC 2 Type II je v procesu (plánovaný get v 2026 Q3). Aktuálně máme ISO 27001 a ISO 9001, které pokrývají většinu stejných kontrolních oblastí. Pro enterprise zákazníky z USA nabízíme dotazník na stejnou úroveň detailu.
Jak je ošetřeno používání AI vůči GDPR a AI Act?
Modulario AI features: (1) výběr LLM providera je na zákazníkovi (OpenAI, Anthropic, Azure, self-hosted Llama/Mistral), (2) data se nepoužívají k trénování modelů, (3) human-in-the-loop pro kritická rozhodnutí, (4) AI audit log, (5) možnost úplně vypnout AI features per tenant.
Otázky na bezpečnost nebo compliance?
Náš Security & Compliance tým odpovídá do 24 hodin v pracovních dnech.
Domluvit konzultaci