Powierzasz nam dane swojego biznesu — P&L, koszty, faktury, dane pracowników. Traktujemy to jako priorytet. Oto jak chronimy każdy bajt.
RODO / GDPR
UE 2016/679
PCI DSS L1
via Stripe
TLS 1.3
Szyfrowanie
AES-256
Dane w spoczynku
SOC 2
via Supabase
Dane w UE
Frankfurt
Bezpieczeństwo wbudowane na każdym poziomie infrastruktury — nie dodane na końcu.
Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są chronione przez TLS 1.3. Dane w bazie szyfrowane w stanie spoczynku algorytmem AES-256.
Wszystkie dane aplikacji przechowywane są na serwerach Supabase zlokalizowanych w UE. Pełna zgodność z RODO i wymogami lokalizacji danych — bez wyjątków.
Row Level Security (RLS) na poziomie bazy danych zapewnia, że każda firma widzi wyłącznie swoje dane. Role i uprawnienia dla managerów i pracowników są ściśle odizolowane.
Codzienne automatyczne backupy bazy danych. Po anulowaniu konta dane przechowywane przez 30 dni, a następnie trwale i nieodwracalnie usuwane z wszystkich systemów.
Hasła przechowywane wyłącznie jako hash bcrypt — nigdy w postaci jawnej. Sesje zarządzane przez Supabase Auth z automatycznym wygasaniem i odświeżaniem tokenów.
Ciągłe monitorowanie aktywności kont i logów dostępu. Podejrzane działania (wielokrotne nieudane logowania, anomalie) generują alerty i mogą blokować dostęp automatycznie.
Wszystkie płatności obsługuje Stripe — jeden z najbardziej zaufanych procesorów płatności na świecie, certyfikowany na najwyższym poziomie bezpieczeństwa kart PCI DSS Level 1. Nie przechowujemy numerów kart, CVV ani żadnych pełnych danych płatniczych na naszych serwerach. Dane kart są tokenizowane i zarządzane wyłącznie przez Stripe.
Dane przetwarzane wyłącznie na podstawie umowy i uzasadnionego interesu administratora (art. 6 RODO)
Dane nie są przekazywane poza Europejski Obszar Gospodarczy
Prawo dostępu — otrzymasz swoje dane na żądanie w ciągu 30 dni
Prawo do usunięcia — Twoje dane znikają trwale po 30 dniach od anulowania
Prawo do przenoszenia — eksport danych w ustrukturyzowanym formacie
Kontakt w sprawach RODO: kontakt@onelink.pl — odpowiedź do 30 dni
Żaden pracownik OneLink nie ma dostępu do Twoich danych biznesowych bez Twojej zgody
Dane operacyjne (P&L, faktury, grafiki) widoczne wyłącznie dla Twojego konta i zaproszonych managerów
Płatności tokenizowane przez Stripe — nie przechowujemy numerów kart ani CVV na naszych serwerach
Aktualizacje bezpieczeństwa wdrażane regularnie z minimalnym czasem przestoju
Testy bezpieczeństwa i przegląd kodu przed każdym dużym wdrożeniem
Polityka haseł: minimalna długość, wymóg złożoności i bezpieczne resetowanie
Wszystkie dane osobowe i operacyjne przechowywane wyłącznie w granicach UE (EOG)
Zgodność z RODO — pełne prawa do dostępu, sprostowania, usunięcia i przeniesienia danych
W przypadku wykrycia naruszenia bezpieczeństwa danych, powiadomimy Cię w ciągu 72 godzin — zgodnie z wymogami RODO (art. 33). Incydenty zgłaszamy również do właściwego organu nadzorczego (PUODO). Polityka zerowej tolerancji na naruszenia.
Chętnie wyjaśnimy szczegóły naszej architektury bezpieczeństwa, procesu certyfikacji lub odpowiemy na pytania techniczne.