Bezpieczeństwo Twoich danych to nasz priorytet
Dane Twojej firmy są szyfrowane, chronione i regularnie archiwizowane. Pełna zgodność z RODO i europejskimi standardami bezpieczeństwa.
Techniczne środki bezpieczeństwa
Stosujemy najwyższe standardy branżowe na każdym poziomie infrastruktury
Szyfrowanie SSL/TLS
Cała komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana protokołem TLS 1.3. Żadna transmisja danych nie odbywa się przez niezabezpieczony kanał.
Hashowanie haseł Argon2
Hasła użytkowników są przechowywane wyłącznie jako hashe Argon2id — najbezpieczniejszego współczesnego algorytmu hashowania. Nawet my nie znamy Twojego hasła.
Zgodność z RODO
System w pełni zgodny z Rozporządzeniem o Ochronie Danych Osobowych. Zbieramy tylko niezbędne dane, zapewniamy prawo do usunięcia, eksportu i sprzeciwu.
Certyfikat ISO 27001
Nasz dostawca infrastruktury posiada certyfikat ISO/IEC 27001 — międzynarodowy standard zarządzania bezpieczeństwem informacji. Regularne audyty bezpieczeństwa.
Automatyczne kopie zapasowe
Dane są automatycznie archiwizowane co 24 godziny. Backupy przechowywane przez 30 dni w geograficznie odrębnej lokalizacji. Możliwość przywrócenia danych na żądanie.
Monitoring i alerty
Ciągły monitoring dostępności i bezpieczeństwa systemu 24/7. Automatyczne alerty przy wykryciu podejrzanej aktywności. Cel dostępności: 99,9% uptime.
Kontrola dostępu oparta na rolach
Każdy użytkownik ma dostęp wyłącznie do tych funkcji i danych, które są mu niezbędne do pracy. Minimalizujemy ryzyko wycieku danych przez zasadę najmniejszych uprawnień.
Pełen dostęp do wszystkich funkcji, zarządzanie użytkownikami i ustawieniami
Zarządzanie narzędziami i wydaniami, dostęp do raportów swojego działu
Przeglądanie stanu narzędzi, potwierdzanie odbioru i zwrotu sprzętu
Wyłącznie odczyt — bez możliwości wprowadzania zmian
Dzienniki audytu (Audit Log)
Każda operacja w systemie jest rejestrowana z dokładnym timestampem, identyfikatorem użytkownika i adresem IP. Dziennik jest niemodyfikowalny i dostępny dla administratorów konta.
Przykładowy widok dziennika audytu — dane fikcyjne
Pełna zgodność z przepisami RODO
Jesteśmy administratorem danych osobowych w rozumieniu rozporządzenia RODO (GDPR). Przetwarzamy dane wyłącznie w celach wskazanych w polityce prywatności i na podstawie odpowiednich podstaw prawnych.
Prawa użytkownika wynikające z RODO
Prawo dostępu (Art. 15)
Możesz w każdej chwili zażądać informacji o tym jakie dane o Tobie przetwarzamy.
Prawo do sprostowania (Art. 16)
Masz prawo żądać niezwłocznego poprawienia nieprawidłowych danych osobowych.
Prawo do usunięcia (Art. 17)
Możesz zażądać usunięcia swoich danych osobowych — tzw. prawo do bycia zapomnianym.
Prawo do ograniczenia przetwarzania (Art. 18)
Możesz zażądać ograniczenia przetwarzania Twoich danych w określonych przypadkach.
Prawo do przenoszenia danych (Art. 20)
Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
Prawo sprzeciwu (Art. 21)
Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych.
Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: rodo@sprzetly.pl
Kategorie przetwarzanych danych osobowych
Masz pytania dotyczące bezpieczeństwa?
Nasz zespół odpowiada na pytania dotyczące bezpieczeństwa i RODO w ciągu 48 godzin.
Nie znalazles tego, czego szukasz?
Budujemy sprzetly.pl razem z naszymi klientami. Jesli brakuje Ci jakiejs funkcji — napisz do nas.
Podejdziemy indywidualnie, uzupelnimy system i dostosujemy go do Twoich potrzeb.