Bezpieczeństwo
Twoje dane są w bezpiecznych rękach
Factum (platforma SaaS) stosuje certyfikowany System Zarządzania Bezpieczeństwem Informacji (SZBI) oraz techniczne środki ochrony danych.
Certyfikowany SZBI
Hetzner (DE/UE) + Google Cloud
AES-256 (w spoczynku) + TLS 1.3 (w transmisji)
Powiadomienie w ciągu 24 godzin
Certyfikowane i zarządzane procesy
FAKTUM DOO posiada w pełni wdrożony i certyfikowany SZBI zgodny z międzynarodowym standardem bezpieczeństwa informacji.
ISO/IEC 27001:2022
Projektowanie, rozwój, wsparcie i utrzymanie cyfrowych usług prawnych.
Poufne przechowywanie i infrastruktura
Factum korzysta z nowoczesnej infrastruktury chmurowej o wysokim poziomie ochrony fizycznej i zgodności.
Hosting w UE
Podstawowe usługi i bazy danych są hostowane w Hetzner Online GmbH (Niemcy/UE) oraz Google Cloud Platform (GCP).
Bezpieczeństwo fizyczne
Centra danych są chronione przez ochronę fizyczną 24/7, kontrolę dostępu oraz monitoring wideo.
Zgodność przechowywania danych
Dane są przechowywane zgodnie z europejskimi przepisami i ustawą o ochronie danych osobowych.
Techniczna ochrona zorientowana prawnie
Praktyczne środki wspierające poufność, integralność i dostępność danych.
W spoczynku (AES-256)
Wszystkie dane przechowywane w bazach i systemach plików są szyfrowane algorytmem AES-256.
W transmisji (TLS 1.3 / HTTPS)
Cała komunikacja pomiędzy użytkownikiem a serwerami odbywa się przez TLS 1.3 (HTTPS).
Uwierzytelnianie
Google OAuth 2.0 lub Magic Link do uwierzytelniania.
Zasada minimalnych uprawnień
Dostęp do danych wyłącznie, gdy jest to ściśle niezbędne dla wsparcia technicznego, uregulowany politykami wewnętrznymi i umową NDA.
Segregacja (RLS)
Row Level Security (RLS) uniemożliwia jednemu klientowi dostęp do danych innego klienta.
Twoje dane. Twoje decyzje.
Praktyczne środki wspierające poufność, integralność i dostępność.
Skanowanie podatności
Regularne skanowanie bibliotek i komponentów zewnętrznych pod kątem znanych podatności (CVE).
Przegląd kodu + testy
Obowiązkowy Code Review oraz testowanie w odizolowanym środowisku przed wdrożeniem produkcyjnym.
Zarządzanie łatkami
Regularne aktualizowanie systemów i serwerów najnowszymi łatkami bezpieczeństwa.
Kopie zapasowe + odzyskiwanie
Codzienne automatyczne kopie zapasowe, Point-in-Time Recovery oraz procedury Disaster Recovery.
Incydenty i powiadomienia
Istnieją procedury wykrywania, zgłaszania i rozwiązywania incydentów bezpieczeństwa.
Każdy incydent bezpieczeństwa zostanie zgłoszony Klientowi w ciągu 24 godzin od jego wykrycia, zgodnie z terminami prawnymi i RODO.
Podprzetwarzający (modele AI)
Factum wykorzystuje modele AI do przetwarzania tekstu, z ograniczeniami umownymi i środkami technicznymi.
Dostawcy
Regularne skanowanie bibliotek i komponentów zewnętrznych pod kątem znanych podatności (CVE).
Szyfrowanie w transmisji
Dane są szyfrowane podczas transmisji.
Brak trenowania
Dane klientów NIE są wykorzystywane do trenowania modeli AI.
FAQ
Najczęściej zadawane pytania dotyczące bezpieczeństwa Factum.
Masz pytania dotyczące bezpieczeństwa?
Skontaktuj się z Inspektorem Ochrony Danych (IOD) w sprawach dotyczących bezpieczeństwa i incydentów.
FAKTUM DOO Skopje Kierownik: Dimitar Chukov
