AXIONA Systems
Deterministic • Audit-grade • System-first Deterministic • Audit-grade • System-first

Workflow & megbízói adatbiztonság

Workflow & Client Data Security

Megrendelői adatokkal kizárólag jóváhagyott, korlátozott hatókörű és auditált automatizmusok dolgozhatnak. Nincs autonóm végrehajtás, nincs rejtett művelet.

Client data is processed only by approved, scope-limited, and audited automation. No autonomous execution. No silent actions.

audit-grade least privilege SSOT-first no silent writes
audit-grade least privilege SSOT-first no silent writes
Így futtatunk biztonságos automatizálástHow we run secure automation
PROPOSE REVIEW APPROVE EXEC RECEIPTS
PROPOSE REVIEW APPROVE EXEC RECEIPTS
Read-only Control RoomRead-only Control Room
A működés állapota, döntések és proof-ok kontrollált nézetben követhetők. Végrehajtás csak gate után.System state, decisions, and proofs are visible in a controlled view. Execution only happens after the gate.

Vállalati biztonsági ellenőrzőlista

Enterprise security checklist

Amit egy pilot során ténylegesen leszállítunk / igazolunk (scope-függő).What we actually deliver and prove in a pilot (scope-dependent).
AdatkezelésData handling
  • Minimális adatkezelés (need-to-know)
  • Minimal data handling (need-to-know).
  • Input/output nyomvonal (audit trail)
  • Input/output traceability (audit trail).
  • Érzékeny mezők kezelése: explicit rule / masking ahol kell
  • Sensitive fields: explicit rules and masking where needed.
Végrehajtás-biztonságExecution safety
  • Approval-gate kötelező kritikus lépéseknél
  • Approval gate is mandatory for critical steps.
  • Blast-radius limit + fail-closed STOP
  • Blast-radius limits with fail-closed STOP.
  • Idempotencia: duplikált futás = NO-OP / STOP
  • Idempotency: duplicate runs become NO-OP or STOP.
Üzemeltetés és incidens-készültségOps & incident readiness
  • Runbook: mit nézz, mit futtass, mi a STOP jel
  • Runbook: what to check, what to run, what signals STOP.
  • Reprodukálható proof (hash/manifest alapú)
  • Reproducible proof (hash/manifest-based).
  • Kill switch / disable path
  • Kill switch / disable path.
Compliance-közeliCompliance-adjacent
  • Explicit döntési pontok és felelősség
  • Explicit decision points and accountability.
  • Változáskövetés (mi mikor változott)
  • Change tracking (what changed and when).
  • Handoff csomag (belső átadásra)
  • Handoff package for internal transfer.
AI governance (nem alku tárgya)AI governance (non-negotiable)
  • AI default: PROPOSE (nincs autonóm EXEC)
  • AI default: PROPOSE (no autonomous EXEC).
  • Pinned model/config (verzió és beállítás rögzítve)
  • Pinned model/config (version and settings fixed).
  • Approval hash + expiry (jóváhagyás nem örök)
  • Approval hash + expiry (approval is not permanent).
  • Evidence-first: javaslat csak bizonyítékkal
  • Evidence-first: proposals only with proof.
  • Receipt minden döntésről és futásról
  • Receipt for every decision and run.
Végrehajtási kapuExecution Gate
PROPOSE → REVIEW → (APPROVED) → EXECPROPOSE → REVIEW → (APPROVED) → EXEC
Scope-lock (hatókörzár)Scope-lock
Minden automatizmus explicit scope-pal indul. Ami nincs a scope-ban, az nem érhető el és nem hajtható végre.Every automation starts with an explicit scope. Anything outside the scope is not accessible and cannot execute.
Approval-gated execution (jóváhagyás-kapu)Approval-gated execution
Üzleti kritikus lépések csak jóváhagyás után futnak. Approval nélkül a rendszer STOP állapotban marad.Business-critical steps run only after approval. Without approval, the system remains in STOP state.
Blast-radius limit (hatáskorlát)Blast-radius limit
Minden futás hatása előre definiált és korlátozott. Egy hiba nem terjedhet tovább a kijelölt hatókörön.Each run’s impact is predefined and limited. A failure cannot propagate beyond the defined scope.
Audit & receiptsAudit & receipts
Minden lépés naplózott, visszakövethető és reprodukálható. Döntésekhez és végrehajtáshoz bizonyíték (receipt) készül.Every step is logged, traceable, and reproducible. Decisions and execution produce evidence (receipts).
AI használati korlátokAI usage constraints
AI kizárólag javaslatot tehet (PROPOSE). Végrehajtás csak emberi vagy policy-alapú jóváhagyással történhet.AI can only propose (PROPOSE). Execution requires human or policy-based approval.
Megbízói adatok kezeléseClient data handling
Adatok csak a szükséges ideig és mértékben kerülnek feldolgozásra. Nincs általános tanulás, nincs rejtett adat-újrafelhasználás.Data is processed only as needed and for the necessary duration. No general training, no hidden data reuse.
Ami ez NEMWhat this is NOT
Nem jogi adatvédelmi nyilatkozat. Nem marketing ígéret. Hanem mérnöki működési modell a megbízói adatok védelmére.Not a legal privacy notice. Not a marketing promise. An engineering operating model to protect client data.