Bezpieczeństwo

Jak chronisz swoje dane i jak my je zabezpieczamy

1. Bezpieczeństwo infrastruktury

Platforma REZUTO korzysta z zaawansowanej infrastruktury chmurowej Supabase, która gwarantuje:

• Szyfrowanie SSL/TLS dla wszystkich komunikacji

• Redundancję geograficzną danych

• Automatyczne kopie zapasowe

• Monitoring 24/7 dostępności systemu

• Certyfikacja SOC 2 Type II

2. Szyfrowanie danych

Wszystkie dane wrażliwe są szyfrowane:

• Hasła: Bcrypt z solą (min. 12 rund)

• Dane w bazie: AES-256

• Transmisja: TLS 1.2+

• Certyfikaty SSL: Let's Encrypt (odnawialne co 90 dni)

3. Uwierzytelnianie i autoryzacja

Bezpieczne zarządzanie dostępem:

• Weryfikacja dwuetapowa (2FA) dostępna dla użytkowników

• Sesje z czasem wygaśnięcia (refresh tokens co 1h)

• Role-based access control (RBAC) dla różnych poziomów dostępu

• Audyt zmian uprawnień

4. Zgodność z normami

Spełniamy międzynarodowe standardy bezpieczeństwa:

• GDPR (Unia Europejska)

• RODO (Polska)

• NIS2 (Dyrektywa o bezpieczeństwie sieci)

• Regularne audyty bezpieczeństwa od trzeciej strony

5. Bezpieczeństwo aplikacji

Praktyki bezpiecznego kodowania:

• Testy bezpieczeństwa (SAST, DAST)

• Proteja przed: SQL injection, XSS, CSRF

• Content Security Policy (CSP)

• Regular dependency updates

• Bug bounty program

6. Ochrona przed atakami

Wielowarstwowa ochrona:

• Web Application Firewall (WAF)

• DDoS protection

• Rate limiting

• Bot detection

• Anomaly detection

7. Zarządzanie dostępem

Kontrola kto i kiedy może uzyskać dostęp:

• IP whitelisting dla administratorów

• Geograficzny monitoring logowania

• Zalogowanie z nowego urządzenia wymaga potwierdzenia

• Notyfikacje o podejrzanej aktywności

8. Incydenty bezpieczeństwa

Procedura w przypadku zagrożenia:

• Raportowanie w ciągu 72 godzin (GDPR)

• Zespół response team dostępny 24/7

• Komunikacja przejrzysta z użytkownikami

• Postmortem i plany naprawy

9. Bezpieczeństwo danych użytkownika

Ochrona prywatnych informacji:

• Minimizacja danych (zbieramy tylko niezbędne)

• Anonimizacja gdzie możliwe

• Usunięcie danych po terminie retencji

• Exportowanie danych na żądanie

10. Szkolenie zespołu

Bezpieczeństwo to kultura:

• Roczne szkolenia z bezpieczeństwa dla wszystkich pracowników

• Testy phishingu i social engineering

• Dostęp do zasobów bezpieczeństwa

• Culture of reporting vulnerabilities

11. Testy penetracyjne

Regularne weryfikacje:

• Testy penetracyjne raz na rok

• Audyty kodu od niezależnych firm

• Vulnerability assessment

• Raporty dostępne dla klientów korporacyjnych

12. Raportowanie zagrożeń

Jeśli odkryjesz lukę w bezpieczeństwie:

Email: security@rezuto.pl

• Nie publikuj szczegółów publicznie

• Odpowiemy w ciągu 48 godzin

• Potwierdzimy i naprawimy wraz z Tobą

• Dziękujemy za pomoc w bezpiecznej platformie

Ostatnia aktualizacja: 17 stycznia 2026