Bezpieczeństwo

Przetwarzasz u nas dane swoich klientów i pracowników. Poniżej — konkretnie, jak je chronimy. Pełny opis techniczny i materiał dla audytora: zob. też umowę powierzenia (DPA).

Dane przetwarzane w Unii Europejskiej

Baza danych (Supabase) i funkcje serwerowe działają w regionie UE — Frankfurt. Twoje dane nie opuszczają EOG w ramach naszego przetwarzania; ewentualni dostawcy spoza UE objęci są standardowymi klauzulami umownymi (SCC).

Szyfrowanie

Cała komunikacja po HTTPS/TLS z wymuszeniem (HSTS). Dane wrażliwe szyfrowane także „w spoczynku": tokeny KSeF i certyfikaty ZUS — AES-256 (klucze poza kodem); baza szyfrowana po stronie dostawcy.

Pełne odseparowanie firm

Każda firma widzi wyłącznie własne dane. Separacja egzekwowana na poziomie bazy (Row-Level Security), nie tylko aplikacji — to twardsza gwarancja niż reguły w kodzie.

Kontrola dostępu i monitoring

Uwierzytelnianie + role wg zasady najmniejszych uprawnień; klucze serwerowe nigdy nie trafiają do przeglądarki. Monitoring błędów (Sentry, region UE, bez zbędnych danych osobowych) oraz strona statusu z kontrolą dostępności co 15 min.

Kopie zapasowe i Twoje dane

Regularne kopie zapasowe bazy (region UE). W każdej chwili możesz wyeksportować swoje dane(CSV / XML / PDF) — nie zamykamy Cię u nas.

Bezpieczne wytwarzanie i zgodność dokumentów

Każde wdrożenie przechodzi bramkę: kontrola typów, kompilacja, testy kompleksowe i kontrola migracji bazy (automatyczne wdrażanie z pominięciem testów wyłączone). Generowane pliki (JPK, PIT, ZUS) walidujemy wobec oficjalnych schematów XSD Ministerstwa Finansów i ZUS.

Zgodność z RODO

Pełen pakiet: Polityka prywatności, Umowa powierzenia (DPA) dla biur, klauzula RODO, SLA. Zgłaszanie naruszeń bez zbędnej zwłoki do administratora danych.

Odpowiedzialne zgłaszanie podatności

Znalazłeś problem bezpieczeństwa? Napisz na rodo@bezksefu.pl — potwierdzimy zgłoszenie i skontaktujemy się w sprawie naprawy.

Stosujemy wewnętrzne testy bezpieczeństwa i przeglądy adwersarialne. Opis środków odzwierciedla stan wdrożony i jest aktualizowany wraz ze zmianami architektury.