Bezpieczeństwo
Przetwarzasz u nas dane swoich klientów i pracowników. Poniżej — konkretnie, jak je chronimy. Pełny opis techniczny i materiał dla audytora: zob. też umowę powierzenia (DPA).
Dane przetwarzane w Unii Europejskiej
Baza danych (Supabase) i funkcje serwerowe działają w regionie UE — Frankfurt. Twoje dane nie opuszczają EOG w ramach naszego przetwarzania; ewentualni dostawcy spoza UE objęci są standardowymi klauzulami umownymi (SCC).
Szyfrowanie
Cała komunikacja po HTTPS/TLS z wymuszeniem (HSTS). Dane wrażliwe szyfrowane także „w spoczynku": tokeny KSeF i certyfikaty ZUS — AES-256 (klucze poza kodem); baza szyfrowana po stronie dostawcy.
Pełne odseparowanie firm
Każda firma widzi wyłącznie własne dane. Separacja egzekwowana na poziomie bazy (Row-Level Security), nie tylko aplikacji — to twardsza gwarancja niż reguły w kodzie.
Kontrola dostępu i monitoring
Uwierzytelnianie + role wg zasady najmniejszych uprawnień; klucze serwerowe nigdy nie trafiają do przeglądarki. Monitoring błędów (Sentry, region UE, bez zbędnych danych osobowych) oraz strona statusu z kontrolą dostępności co 15 min.
Kopie zapasowe i Twoje dane
Regularne kopie zapasowe bazy (region UE). W każdej chwili możesz wyeksportować swoje dane(CSV / XML / PDF) — nie zamykamy Cię u nas.
Bezpieczne wytwarzanie i zgodność dokumentów
Każde wdrożenie przechodzi bramkę: kontrola typów, kompilacja, testy kompleksowe i kontrola migracji bazy (automatyczne wdrażanie z pominięciem testów wyłączone). Generowane pliki (JPK, PIT, ZUS) walidujemy wobec oficjalnych schematów XSD Ministerstwa Finansów i ZUS.
Zgodność z RODO
Pełen pakiet: Polityka prywatności, Umowa powierzenia (DPA) dla biur, klauzula RODO, SLA. Zgłaszanie naruszeń bez zbędnej zwłoki do administratora danych.
Odpowiedzialne zgłaszanie podatności
Znalazłeś problem bezpieczeństwa? Napisz na rodo@bezksefu.pl — potwierdzimy zgłoszenie i skontaktujemy się w sprawie naprawy.
Stosujemy wewnętrzne testy bezpieczeństwa i przeglądy adwersarialne. Opis środków odzwierciedla stan wdrożony i jest aktualizowany wraz ze zmianami architektury.