Sikkerhet og personvern

CoreAI ivaretar personvern og sikkerhet på en god måte.

Sikkerhet

CoreAI inneholder 2 databaser og et administrasjonsprogram. Data lagres i en tradisjonell SQL-database som bruker en anerkjent skytjeneste med lagring av data innenfor EU. Det tas rutinemessige backup av databasen. Brukerne som logger seg inn i coreAI, velger selv om de ønsker å bruke 2-faktor ved innlogging. Databasen består av 2 deler, administrative data og innholdsdata (innholdet). De administrative dataene består av brukerdata, instruksjoner, spørsmål og svar som er stilt, settings og parametere for at coreAI skal fungere slik man ønsker. Innholdet er de dataene (kildene) som eier av løsningen velger å laste inn i coreAI som grunnlag for svar på spørsmål fra sluttbrukerne.
‍
CoreAI lager en kopi av innholdet og genererer dette om til en vektordatabase. Eieren av dataene velger selv hvilket innhold som er med i innholdet. Vektordatabasen består av 0 og 1-tall og er ikke mulig å gjøre om til klartekst uten nødvendige kodenøkler som kun coreAI har. Vektordatabasen lagres i en skytjeneste utenfor EU.

Personvern

CoreAI behandler persondata i henhold til EUs personvernforordning, GDPR. CoreAI sender data inn til AI-tjenester som eier av løsningen har valgt. Disse AI-tjenestene er lisensierte tjenester som sletter dataene etter en stund og ikke bruker dataene som sendes inn til trening eller deles med andre. AI-tjenestene kan ligge utenfor EU. Dataene som sendes til AI-tjenesten, er spørsmålene sluttbruker stiller og et utvalg av innholdet i vektordatabasen. Sluttbruker må godkjenne coreAI sine vilkår før de får anledning til å stille spørsmål. I vilkårene som ikke er lange eller omfattende, får sluttbruker tydelig beskjed om at de ikke må skrive persondata inn i spørsmålet. Godkjenningen av vilkårene lagres i coreAI databasen.

‍