Privatnost i bezbednost

Daktilograf rukuje najpoverljivijim sadržajem koji jedan softver može da rukuje: privilegovanom advokat-klijent komunikacijom, sudskim razmatranjima, izjavama svedoka, optužnicama. Bezbednost i privatnost ovde nisu funkcija — to je proizvod. Ova strana sažima šta to konkretno znači, sa eksplicitnim referencama na arhitekturu koja ih sprovodi.

Izvor istine: Sve što stoji ispod je sažetak — autoritativni dokument je SECURITY.md u javnom repozitorijumu. Ako se ova strana i taj dokument ikada razlikuju, dokument je tačan. Razlika je za nas blokirajući bag. Otvori SECURITY.md

Šta čuvamo, šta ne čuvamo

Lako je reći „ne čuvamo ništa“. Tačnije i korisnije je reći — eksplicitno — šta čuvamo, koliko, i pod čijom kontrolom.

Vrsta podatka	Status	Detalji
Audio (mikrofon, otpremljeni snimci)	Ne čuvamo	Obrada u memoriji tokom poziva /transcribe; bafer se odmah otpušta. Nikada se ne piše na disk, log, niti u bilo koji APM ili treći sistem.
Slike (fotografije, skenirani rukopis, PDF stranice)	Ne čuvamo	Obrada u memoriji tokom poziva /read; bafer se odmah otpušta.
Tekst (revizije, izmene, pinovane korekcije)	Nikada na serveru	Postoje samo u memoriji servera tokom poziva /v1/revise i odbacuju se zajedno sa odgovorom (vidi ARCHITECTURE.md §6.3). Lokalna kopija ostaje samo na vašem uređaju, kriptovana OS keystore-om, i samo onda kada uključite Sačuvaj lokalno. Brišete je sami, kad poželite.
Meta-podaci dokumenta	Čuvamo, bez sadržaja	ID dokumenta, ID tenanta, vremena kreiranja/izmene, verzija obrasca, tip dokumenta. Bez tela teksta. Koriste se za listu dokumenata u portalu i za fakturisanje.
Logovi i metrike	Čuvamo, bez sadržaja	Sve linije logova prolaze kroz allowlist filter pre upisa: polja koja bi mogla da nose tekst se odbacuju automatski. Test koji to potvrđuje je deo CI pipeline-a.

Vaše kontrole — sve lokalno

Pošto Daktilograf ne čuva tekstualne revizije na serveru, kontrole koje vidite ne podešavaju retenciju u oblaku — one upravljaju lokalnom kopijom na vašem uređaju. Dve su, obe na jedan klik daleko iz aplikacije.

Sačuvaj lokalno (po vašem opt-inu)

Po podrazumevanom, revizije postoje samo u memoriji aplikacije dok obrada traje, zatim se odbacuju. Kada uključite Sačuvaj lokalno, kopija se čuva u kriptovanoj lokalnoj bazi (OS keystore drži ključ); ostaje na vašem uređaju i nikada ne sinhronizuje sa Daktilografovim serverom.

Obriši sve lokalne podatke

Jednim klikom u podešavanjima aplikacije brišete celu lokalnu bazu revizija, pinovane korekcije, i kriptovane ključeve. Server stranu nema šta da briše jer tekst nikada nije ni stigao tamo.

On-prem opcija — Profesionalni nivo i Master nivo

Profesionalni i Master nivo daju vam izbor da pokrenete inferenciju (Whisper, Gemma, OCR) unutar vaše mreže — model radi na vašim serverima, ne na Daktilografovim. Pošto ni jedna tarifa ne piše vaš sadržaj na server, on-prem se ovde odnosi isključivo na to gde model radi, ne gde se nalaze vaši podaci. Air-gap je podržan za sudske i tužilačke deployment-e.

Šta to znači u praksi

Daktilograf API + workeri rade na vašim serverima ili u vašem privatnom oblaku.
Inferencija (Whisper, Gemma, OCR) može da radi unutar vaše mreže — model je raspoređen u vašoj infrastrukturi, ne u Daktilografovoj. Pošto ni jedna tarifa ne piše vaš sadržaj na server, on-prem na Profesionalnom i Master nivou odnosi se isključivo na to gde model radi, a ne gde se čuvaju vaši podaci.
Ažuriranja distribuiramo kao potpisane verzije — vi birate kada ih primenjujete.
Podržan je air-gap (potpuno izolovana mreža) sa offline ažuriranjima.

Eksplicitna odbijanja

Sledeće je javna obaveza, ne pravilnik koji možemo da promenimo silom. Promena svake stavke zahteva da izvorni Linear tiket nosi oznaku „human-decision-approved“ (sa odlukom upisanom u komentaru tiketa) i da se Politika privatnosti ažurira, pre nego što novi kod uđe u main granu.

Nećemo dodavati analitiku koja beleži vrste dokumenata, izbore obrazaca, obrasce izmena, niti bilo koji signal izveden iz sadržaja.
Nećemo integrisati treće strane za izveštavanje grešaka koje podrazumevano otpremaju logove.
Nećemo dodavati funkciju „povrati obrisanu transkripciju“ na server-strani.
Nećemo nuditi API za masovnu obradu tuđih dokumenata — licenca je za korisnika koji obrađuje sopstveni rad.
Nećemo trenirati AI modele na korisničkom sadržaju. Trening infrastruktura je fizički odvojena od produkcije i između njih ne postoji mrežni put.
Nećemo prodavati tržištima čiji pravni režim zahteva rutinsko predavanje sadržaja. Ovo može da ograniči gde uopšte radimo.

Revizija i transparentnost

Pre opšte dostupnosti (GA) ne tvrdimo „revidirani“ niti „sertifikovani“. Govorimo „radimo ka tome“. Posle GA:

Godišnja revizija od strane treće strane proverava naše kontrole čuvanja, pristupa i brisanja. Sažetak revizije objavljujemo javno.
Izveštaj o transparentnosti — kvartalno objavljujemo broj i kategorije primljenih pravnih zahteva. Pogođenom tenantu javljamo gde to zakon dozvoljava.
Post-incident izveštaji — za svaki proboj ovih obaveza objavljujemo šta je otkazalo, šta smo promenili, i šta je korisnikova mogućnost obeštećenja.

DPO i DPA

Imenovani službenik za zaštitu podataka (Data Protection Officer) postoji od trenutka kada pređemo prag ZZPL/GDPR. Ugovor o obradi podataka (DPA) dostupan je svakom klijentu — ne kao izuzetak, već kao standardni dokument.

DPO kontakt: dpo@daktilograf.local

Email je placeholder do imenovanja stvarne osobe; biće ažuriran pre javnog launch-a.

Kontakt za pitanja o privatnosti

Pitanja o privatnosti, pristupu vašim podacima, brisanju, ili o procesu odgovora na pravne zahteve idu direktno na sledeći kanal — ne preko opšte podrške, da bi imali sopstveni SLA i auditnu putanju.

Email

privatnost@daktilograf.local

Bezbednosne ranjivosti

security@daktilograf.local

Pošaljite na adresu iznad ako ste otkrili ranjivost. Odgovaramo u roku od 72 sata sa potvrdom prijema, i dogovaramo se o rokovima objavljivanja.