SOC 2 Type 1
W tokuOkno audytu Q3 2026. Analiza luki zamknieta luty 2026, macierz kontroli prowadzona zgodnie z kryteriami AICPA TSC. Type 2 nastepuje w Q1 2027.
Budujemy GRIP OS dla europejskich operatorow przetwarzajacych dane krytyczne dla przychodu. Ta strona zbiera wszystko, czego potencjalny design partner, inwestor lub recenzent bezpieczenstwa potrzebuje przed podpisaniem: status SOC 2, rezydencje danych UE, gotowosc na RODO, dostep do dziennika audytu i sciezke audytu cytatow Sophie. Wszystko inne: security@caugia.com.
Postawa zgodnosci
Rezydencja danych UE
W produkcjiDane workspace zyja w Supabase eu-north-1 (Stockholm). Zadne dane klienta nie przekraczaja Atlantyku do przechowywania. Vercel edge serwuje UI z regionow UE.
RODO
GotoweUmowa powierzenia dostepna na zyczenie. Lista podpowierzajacych publiczna. Dostep, sprostowanie, usuniecie i przenoszenie obslugiwane w 30 dni.
Gotowosc na RODO
Caugia SASU jest administratorem danych odwiedzajacych i podmiotem przetwarzajacym dane workspace klientow. Przetwarzamy minimum kategorii i przechowujemy tylko tak dlugo jak potrzeba.
- ✓Podstawy prawne udokumentowane na operacje przetwarzania (umowa, uzasadniony interes, zgoda dla marketingu).
- ✓Wnioski o dostep obslugiwane w 30 dni. Usuniecie w 7 dni dla danych niezarchiwizowanych.
- ✓Lista podpowierzajacych publikowana na /legal/data-residency. 14-dniowe powiadomienie przy zmianach.
- ✓Wymog przedstawiciela UE nie ma zastosowania: siedziba we Francji, jeden podmiot prawny.
- ✓Transfery transgraniczne zablokowane na warstwie storage. Tylko Sztokholm.
Dostep do dziennika audytu
Zespoly compliance otrzymuja dostep tylko do odczytu do dziennika audytu platformy: kto sie zalogowal, jakie dane czytal lub zapisywal, jakie cytaty Sophie wywolal i z jakiego IP. Eksport CSV plus odporny na manipulacje lancuch hashy po stronie serwera.
Poproś o dostep do dziennika→Sciezka audytu Sophie
Sophie dziala wedlug umowy dyscypliny cytowania: kazde twierdzenie musi rozwiazywac sie do prawdziwego sluga w grafie wiedzy na zywo. Kazda odpowiedz jest sledzalna.
- →Format cytatu [framework:slug] [paper:slug] [blog:slug]. Kazdy slug wskazuje na realna encje w grafie wiedzy (sophie_frameworks, sophie_papers, sophie_blogs). Liczba osieroconych referencji audytowana cotygodniowo przez /api/cron/sophie-hallucination.
- →Wynik pewnosci (0,0-1,0) obliczany i utrwalany na ture z sygnalow resolucji-archetypu + pokrycia-framework + pokrycia-knowledge. Tury niskiej-pewnosci (< 0,5) flagowane 'low' w odpowiedzi i zapisywane w sophie_turn_logs.confidence_level.
- →Kazda cytowana encja niesie URL zrodla, autora, rok i authority_score w odpowiednim wierszu biblioteki. Dostepne via /api/sophie/resolve.
- →Raport halucynacji: w kazdy poniedzialek o 04:00 UTC cron /api/cron/sophie-hallucination audytuje ostatnie 7 dni cytatow, weryfikuje kazdy entity_slug i wysyla zespolowi wskaznik halucynacji + rozbicie per-slug.
- →Prawo do wyjasnienia: kazda odpowiedz Sophie zawiera blok cytatow, a tablice framework_applications + knowledge_hits umozliwiaja kazdemu wywolujacemu wyswietlenie "pokaz zrodla" w jednym klikniciu.
Dokumenty i dowody na zywo
Bezposrednie linki do materialu zrodlowego. Wszystko ponizej jest publiczne.
Postawa bezpieczenstwa
Model zagrozen, guardy auth, izolacja danych, zarzadzanie sekretami, backupy i reakcja na incydenty.
Otworz SECURITY.md→
Architektura
Topologia runtime, przeplyw danych, model tenant i slad infrastruktury AWS + UE.
Otworz ARCHITECTURE.md→
Macierz kontroli SOC 2
Samoocena 30 kontroli, aktualny status, docelowe daty audytu i wlasciciele remediacji.
Otworz checkliste→
Status platformy
Zdrowie w czasie rzeczywistym dla GRIP OS, Sophie i czterech publicznych workspace demo.
Otworz strone statusu→
Kontakt
Zgloszenia bezpieczenstwa: security@caugia.com. Zapytania dotyczace prywatnosci: privacy@caugia.com. Zapytania komercyjne i design-partner: contact@caugia.com.
Ostatnia aktualizacja: 2026-04-24.