Temidy laikosi griežtų duomenų apsaugos reikalavimų, vadovaudamasi tiek nacionaliniais, tiek tarptautiniais teisės aktais, tokiais kaip Bendrasis duomenų apsaugos reglamentas (BDAR). Visa vartotojo informacija platformoje yra tvarkoma tik pagal galiojančius įstatymus ir tik tokia apimtimi, kuri būtina paslaugos teikimui.

Be to, platforma įdiegusi pažangias saugumo priemones, kurios užtikrina konfidencialumą, vientisumą ir duomenų prieinamumą. Viena iš svarbiausių šių priemonių – galutinis duomenų šifravimas (E2EE, end-to-end encryption).

E2EE naudojimas ir veikimo principai

Temidy platformoje galutinis duomenų šifravimas taikomas tik saugiuose pokalbiuose, kai abi pusės yra susikūrusios savo privatų ir viešą raktą (angl. private/public key pair). Šis modelis užtikrina, kad duomenys yra šifruojami vartotojo įrenginyje prieš juos išsiunčiant, o iššifruoti juos gali tik galutinis gavėjas – pvz., jūsų teisininkas.

• Net Temidy serveriai negali pasiekti pokalbių turinio, nes jie neturi reikiamų raktų tam iššifruoti.
• Trečiosios šalys negali prieiti prie duomenų, net jei būtų pateikti teisės aktų reikalavimai, nebent viena iš šalių dalintųsi savo raktu.
• Naudojamos šiuolaikinės šifravimo technologijos, tokios kaip Elliptic Curve Cryptography (ECC), X3DH ir Double Ratchet protokolai.

Papildomos saugumo praktikos

• Daugiafaktorinis autentifikavimas (MFA) vartotojų paskyrų apsaugai.
• Reguliarūs saugumo auditai ir pažeidžiamumo testai (penetration testing).
• Minimalios prieigos principas (least privilege) – tik įgalioti darbuotojai turi ribotą prieigą prie sistemos informacijos.
• Duomenų lokalizacija – informacija saugoma ES šalyse esančiuose serveriuose, atitinkančiuose BDAR reikalavimus.