Modulario by AMCEF

Szabályozott ágazatokra tervezve

ISO 27001, GDPR by design, AI Act compliant, EU adattárolás. A Modulario megfelel a bankok, biztosítók, egészségügy és közigazgatás legszigorúbb követelményeinek.

DPA letöltése Konzultáció foglalása

Biztonság minden szinten

ISO 27001 tanúsítás

A Modulariót az AMCEF s.r.o. üzemelteti, amely ISO/IEC 27001 (információbiztonsági irányítás) és ISO 9001 (minőségirányítás) szerint tanúsított. A tanúsítványok kérésre elérhetők.

EU adattárolás

Adatait tanúsított EU-s adatközpontokban tároljuk garantált adat-rezidenciával. Egyetlen adat sem hagyja el az EU-t — releváns szabályozott szektoroknak, bankoknak, egészségügynek, közigazgatásnak.

GDPR by design

A Modulario az alapoktól GDPR-rel összhangban készült. Data Processing Agreement (DPA), érintetti jogok (hozzáférés, helyesbítés, törlés, hordozhatóság), adatkezelési nyilvántartás, DPIA — minden automatizálva a rendszerben.

AI Act compliant

A Modulario AI Act compliant by design (EU 2024/1689). AI rendszerek átláthatósága, emberi felügyelet, AI döntések audit logja, tiltott gyakorlatok tilalma. AI-heavy use case-ekhez szabályozott ágazatokban.

Granuláris jogosultságok (OpenFGA)

A Modulario Google Zanzibar-style ReBAC modellt használ (OpenFGA) — a leggranulárisabb jogosultsági rendszer a low-code kategóriában. Szerepkörök, csoportok, szabályok modul / rekord / mező / művelet szinten.

SSO és SCIM

Single Sign-On SAML 2.0 és OIDC révén, felhasználók automatikus provisioningja SCIM 2.0-val. Integráció Azure AD, Okta, Google Workspace, ADFS rendszerekkel.

Audit log

Teljes nyilvántartás arról, ki, mit, mikor és honnan hajtott végre a rendszerben. Törölhetetlen, exportálható auditokhoz. Megfelel SOX, SOC 2, banki szabályozónak.

Mentések és Disaster Recovery

Napi inkrementális mentések, heti full mentések. Geo-redundáns tárolás két EU lokációban. RPO 24h, RTO 4h, SLA garancia.

Titkosítás tranzitben és nyugalmi állapotban

TLS 1.3 a kommunikációhoz, AES-256 a tároláshoz. Customer-managed encryption keys (CMEK) kérésre.

Kérésre biztosítjuk

  • ISO 27001 tanúsítvány AMCEF
  • ISO 9001 tanúsítvány AMCEF
  • Data Processing Agreement (DPA) — SK/EN
  • Business Continuity Plan (BCP)
  • Disaster Recovery Plan (DRP)
  • Security Whitepaper
  • Penetrációs teszt áttekintése (NDA alatt)
  • Due diligence kérdőív (CAIQ/SIG Lite)
Dokumentumok kérése

Gyakran feltett kérdések

Megkaphatom a Data Processing Agreement (DPA)-t aláírásra?

Igen, a standard DPA letöltésre elérhető minden ügyfél számára. Enterprise ügyfeleknek a DPA módosítását is kínáljuk a belső követelményeik szerint. Lépjen velünk kapcsolatba az aktuális verzióért.

Hol vannak fizikailag tárolva az adataink?

Az adatok tanúsított adatközpontokban vannak tárolva az EU területén belül (különböző helyszíneken — pl. Németország, Olaszország) geo-redundanciával. Az adatok soha nem hagyják el az EU-t. Szabályozott ágazatokból származó ügyfeleknek on-premise telepítés is elérhető az ügyfélnél.

Ki birtokolja az adatokat a Modularióban?

Az Ön adatai az Ön tulajdonában maradnak — az AMCEF csak processor, nem controller. Bármikor exportálhatja az adatokat (CSV, JSON, SQL dump formátumok). A szerződés megszűnésekor 30 napos időszaka van az exportra, majd az adatok visszafordíthatatlanul törlődnek a GDPR 17. cikke szerint.

Milyen gyakran végeznek penetrációs teszteket?

Külső penetrációs teszteket évente legalább egyszer független biztonsági cég végez. Belső code review-k és SAST/DAST scanning minden release részét képezik. A pentest összefoglaló jelentését NDA alatt biztosítjuk.

Lehet dedikált klaszterünk / self-host?

Igen. Enterprise ügyfeleknek lehetőségük van dedikált klaszterre (egyetlen tenant per cluster) a felhő-infrastruktúránkban, vagy on-premise self-host megoldásra. Technikailag hibrid forgatókönyvet is támogatunk (egy rész felhőben, egy rész on-prem).

Mi az incident response folyamatuk?

A biztonsági incidenseket az ISO 27035 szerint klasszifikáljuk (P1-P4). P1 incidensekhez (data breach) kötelezettségünk az ügyfél értesítése 24 órán belül, az ÚOOÚ értesítése 72 órán belül a GDPR 33. cikke szerint. Részletek az SLA dokumentációban.

Van SOC 2 tanúsításuk?

A SOC 2 Type II folyamatban van (tervezett megszerzés 2026 Q3). Jelenleg ISO 27001 és ISO 9001 tanúsításunk van, amelyek a kontrollterületek többségét lefedik. Amerikai enterprise ügyfeleknek azonos részletességű kérdőívet kínálunk.

Hogyan kezelik az AI használatát a GDPR és AI Act szempontjából?

Modulario AI funkciók: (1) az LLM szolgáltató választása az ügyfélen múlik (OpenAI, Anthropic, Azure, self-hosted Llama/Mistral), (2) az adatokat nem használják fel modellek képzésére, (3) human-in-the-loop kritikus döntésekhez, (4) AI audit log, (5) AI funkciók teljes kikapcsolásának lehetősége tenantonként.

Kérdései vannak biztonságról vagy compliance-ről?

A Security & Compliance csapatunk munkanapokon 24 órán belül válaszol.

Dávid Bělousov

Dávid Bělousov

Sales Director

+421 902 826 802 sales@amcef.com
Konzultáció foglalása