Bezpieczeństwo i ochrona danych

Nasze zobowiązanie

Bezpieczeństwo Twoich danych osobowych jest dla nas priorytetem. Stosujemy najnowsze standardy branżowe i technologie, aby zapewnić maksymalną ochronę informacji powierzonych nam podczas procesu rezerwacji.

1. Szyfrowanie danych

1.1. Dane w transmisji

  • Protokół TLS 1.3 - najnowszy standard szyfrowania połączeń HTTPS
  • Certyfikat SSL - weryfikowany certyfikat zabezpieczający wszystkie połączenia
  • Perfect Forward Secrecy - każda sesja ma unikalny klucz szyfrujący

1.2. Dane w spoczynku

  • AES-256 - szyfrowanie bazy danych na poziomie dysków
  • Szyfrowanie kolumnowe - wrażliwe dane dodatkowo szyfrowane w bazie
  • Zabezpieczone backupy - kopie zapasowe również zaszyfrowane

2. Bezpieczeństwo płatności

Standard PCI DSS Level 1

Płatności obsługuje Stripe Payments Europe Ltd. - operator posiadający najwyższy poziom certyfikacji PCI DSS (Payment Card Industry Data Security Standard).

  • Tokenizacja kart - nie przechowujemy pełnych numerów kart płatniczych
  • 3D Secure 2.0 - dodatkowa weryfikacja dla bezpiecznych transakcji
  • Jednorazowe linki płatności - każdy link można użyć tylko raz
  • Wygasanie linków - automatyczne dezaktywowanie po 30 minutach
  • Wykrywanie oszustw - zaawansowane algorytmy antyfraudowe

3. Bezpieczeństwo infrastruktury

3.1. Hosting i baza danych

  • Serwery w EU - wszystkie dane przechowywane w Unii Europejskiej
  • Redundancja - dane replikowane w wielu lokalizacjach
  • Firewall - zaawansowana ochrona przed atakami z zewnątrz
  • DDoS Protection - ochrona przed atakami odmowy usługi
  • Monitoring 24/7 - ciągłe monitorowanie bezpieczeństwa systemów

3.2. Kopie zapasowe

  • Automatyczne backupy - codziennie o 3:00 w nocy
  • Okres przechowywania - 30 dni historii
  • Geograficzne rozproszenie - backupy w różnych lokalizacjach EU
  • Szyfrowanie backupów - AES-256 dla wszystkich kopii
  • Regularne testy odtwarzania - weryfikacja poprawności backupów

4. Kontrola dostępu

  • Uwierzytelnianie dwuskładnikowe (2FA) - dla wszystkich kont administracyjnych
  • Zasada najmniejszych uprawnień - dostęp tylko do niezbędnych danych
  • Logi dostępu - każda operacja jest rejestrowana i audytowana
  • Regularne przeglądy - miesięczna weryfikacja uprawnień dostępu
  • Automatyczne wylogowanie - po 15 minutach bezczynności

Personel z dostępem do danych:

Tylko autoryzowany personel posiadający podpisane umowy o poufności ma dostęp do danych osobowych. Wszyscy pracownicy przechodzą regularne szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

5. Zarządzanie incydentami

Procedura w przypadku naruszenia ochrony danych:

  1. Natychmiastowe powiadomienie zespołu bezpieczeństwa
  2. Izolacja i analiza zagrożenia
  3. Powiadomienie UODO w ciągu 72 godzin (jeśli wymagane)
  4. Powiadomienie użytkowników (jeśli naruszenie stanowi wysokie ryzyko)
  5. Wdrożenie dodatkowych środków zabezpieczających
  6. Raport poincydentowy i aktualizacja procedur

Kontakt w sprawach bezpieczeństwa:

Email: info@askandact.ai

Jeśli zauważysz podejrzaną aktywność lub potencjalną lukę w bezpieczeństwie, prosimy o natychmiastowy kontakt.

6. Automatyczne usuwanie danych

W trosce o minimalizację danych stosujemy automatyczne procedury usuwania:

  • Nieukończone rezerwacje - usuwane po 48 godzinach
  • Wygasłe linki płatności - usuwane po 7 dniach
  • Stare rezerwacje - archiwizowane po 3 latach (wymóg księgowy)
  • Logi systemowe - przechowywane maksymalnie 90 dni

7. Certyfikaty i zgodność

RODO/GDPR

Pełna zgodność z Rozporządzeniem o Ochronie Danych Osobowych

ISO/IEC 27001

Standard zarządzania bezpieczeństwem informacji (dostawcy usług)

PCI DSS Level 1

Najwyższy standard bezpieczeństwa płatności kartami (Stripe)

TLS 1.3

Najnowszy protokół szyfrowania połączeń internetowych

8. Bezpieczne przeglądanie

Rekomendacje dla użytkowników:

  • Zawsze sprawdzaj, czy w pasku adresu widzisz kłódkę (HTTPS)
  • Nie udostępniaj linków płatności osobom trzecim
  • Używaj aktualnej wersji przeglądarki
  • Nie otwieraj linków z nieznanych źródeł
  • W razie wątpliwości skontaktuj się z nami: info@askandact.ai

Masz pytania o bezpieczeństwo?

Jesteśmy do Twojej dyspozycji. Skontaktuj się z naszym zespołem bezpieczeństwa:

Email: info@askandact.ai

Odpowiadamy na zapytania w ciągu 24 godzin (dni robocze).