Trust Center
Horaizon Ltd agerar som databehandlare när vi bygger och driver AI-system på uppdrag av våra kunder. Denna sida sammanfattar hur vi hanterar personuppgifter, vilka säkerhetsåtgärder vi tillämpar och vilka rättigheter de registrerade har.
Vi behandlar affärskontaktdata, query- och prompt-innehåll, samtalsloggar och dokument som matas in i kundens AI-system — uteslutande för att leverera de tjänster som överenskommits i varje kunduppdrag. Data säljs aldrig och används aldrig utanför det överenskomna scopet.
Säkerhetsåtgärder
Kryptering
TLS 1.2+ för all data i transit; AES-256 för data i vila över alla storage-lager.
Åtkomstkontroll
Role-based access control (RBAC) och multi-factor authentication (MFA) tillämpat på alla produktionssystem.
Säkerhetskopior
Dagliga krypterade backups med dokumenterade recovery-procedurer och regelbundna restore-tester.
Säker utveckling
Security reviews inbyggda i vår SDLC, automatiserad dependency-scanning och årlig penetration testing.
Godkända underbiträden
Vi anlitar följande underbiträden under bindande personuppgiftsbiträdesavtal. Överföringar utanför UK/EU täcks av Standard Contractual Clauses (SCCs).
| Underbiträde | Syfte | Plats |
|---|---|---|
| Qdrant | Vector database (RAG-lagring) | EU |
| Amazon Web Services | Molnvärd & beräkning | UK / EU |
| Microsoft Azure | Molnvärd & beräkning | EU |
| Mistral AI | LLM-inferens | EU |
Den registrerades rättigheter
När Horaizon behandlar data på uppdrag av en kund ska förfrågningar om rättigheter riktas till den kunden (den personuppgiftsansvariga). Vi assisterar personuppgiftsansvariga med att tillmötesgå verifierade förfrågningar inom 72 timmar.
Tillgång och dataportabilitet
Begär en kopia av de personuppgifter vi har eller har behandlat åt dig.
Rättelse och radering
Begär rättelse eller radering av felaktiga uppgifter eller uppgifter som inte längre är nödvändiga.
Begränsning
Begär att vi pausar behandlingen medan en tvist avgörs.
Anmälan av incidenter
Vid en personuppgiftsincident underrättar vi den relevanta personuppgiftsansvariga inom 36 timmar efter att vi fått kännedom, i enlighet med UK GDPR artikel 33. Underrättelsen innehåller incidentens karaktär, kategorier och ungefärligt antal berörda registrerade samt rekommenderade åtgärdssteg.
Behöver du ett Data Processing Agreement?
Vi tillhandahåller ett signerat DPA till alla kunder på begäran. Hör av dig så vänder vi det snabbt.