Bezpečnost

Všechny služby jsou hostovány v EU (Frankfurt, Německo) na infrastruktuře Vercel a Supabase. Data jsou šifrována při přenosu (TLS 1.3) i v klidu (AES-256). Naši poskytovatelé infrastruktury udržují certifikaci SOC 2 Type II.

Přístup k zákaznickému kódu je omezen na minimum nutné pro dodání služeb. Přístupové údaje jsou pravidelně obměňovány. Veškerý přístup je logován a auditovatelný. Členové týmu používají hardwarové bezpečnostní klíče pro autentizaci.

Agenti QAWave operují v rámci vašeho CI/CD prostředí — nekopírují váš kód do externích systémů. Výstupy agentů (vygenerované testy, návrhy oprav) jsou commitovány přímo do vašeho repozitáře standardními Git workflow.

Každá akce agenta je logována s plným audit trailem: co bylo přečteno, co bylo vygenerováno, co bylo navrženo. Tento log je přístupný zákazníkům.

GDPR splněno od prvního dne — data hostovaná v EU, DPA k dispozici na vyžádání. SOC 2 Type I certifikace probíhá (cíl Q3 2026). Požadavky EU AI Act splněny. Compliance dokumentace je k dispozici zájemcům pod NDA.

Pokud objevíte bezpečnostní zranitelnost v systémech QAWave, nahlaste ji na security@qawave.ai. Zavazujeme se potvrdit přijetí hlášení do 24 hodin a poskytovat aktualizace o postupu nápravy.