Polityka Bezpieczeństwa
Ostatnia aktualizacja: 31 grudnia 2025 r.
Nasze zobowiązanie do bezpieczeństwa
W LabCalibrate.com traktujemy bezpieczeństwo Twoich danych najwyższej wagi. Stosujemy kompleksowe środki techniczne i organizacyjne, aby chronić Twoje informacje przed nieautoryzowanym dostępem, utratą lub zniszczeniem.
Środki bezpieczeństwa
Szyfrowanie danych
Wszystkie transmisje danych są szyfrowane przy użyciu protokołu TLS 1.3. Dane w spoczynku są szyfrowane za pomocą AES-256.
Autoryzacja
Hasła są hashowane przy użyciu algorytmu bcrypt. Sesje są zarządzane przez tokeny JWT z określonym czasem ważności.
Hosting
Infrastruktura hostowana u dostawców spełniających standardy branżowe, z fizyczną kontrolą dostępu do centrów danych.
Kopie zapasowe
Dane są codziennie backupowane i przechowywane w oddzielnej lokalizacji geograficznej.
Monitoring
Monitorujemy kluczowe metryki i logi. Automatyczne alerty przy wykryciu anomali bezpieczeństwa.
Izolacja danych
Każda organizacja ma izolowaną bazę danych. Dane nie są współdzielone między klientami.
Ochrona hasłem
Aby zwiększyć bezpieczeństwo konta, zalecamy:
- Używanie unikalnego hasła do LabCalibrate.com
- Hasło powinno zawierać co najmniej 12 znaków, wielkie i małe litery, cyfry oraz znaki specjalne
- Nieudostępnianie hasła osobom trzecim
- Zmiana hasła okresowo (co 3-6 miesięcy)
Lokalizacja danych
Twoje dane są przechowywane w następujących lokalizacjach:
- Baza danych: Hostowana w MongoDB Atlas w UE (Frankfurt, Niemcy)
- Przechowywanie plików: Cloudflare R2 z globalnymi lokalizacjami brzegowymi. Pliki mogą być przechowywane w różnych regionach geograficznych dla wydajności i redundancji.
- Aplikacja: Hostowana w Hostkey w Niderlandach
- Logi/analityka: Logi serwera przechowywane na Hostkey (Niderlandy), analityka użytkowników w PostHog (region UE)
Przechowywanie plików
Przesyłane pliki (certyfikaty kalibracji, raporty) są przechowywane w usłudze Cloudflare R2 z:
- Szyfrowaniem w trakcie transmisji (TLS)
- Szyfrowaniem w spoczynku (AES-256)
- Limit rozmiaru pliku: 10 MB
- Walidacją typu pliku (magic numbers) przed zapisem
Dostęp do danych
Dostęp do danych użytkowników jest ograniczony do:
- Personelu technicznego w celu rozwiązywania problemów technicznych
- Personelu wsparcia w celu pomocy użytkownikom
Wszelki dostęp jest rejestrowany i audytowany. Pracownicy mają dostęp tylko do danych niezbędnych do wykonania swoich obowiązków.
Zgłaszanie incydentów
Jeżeli odkryjesz potencjalny problem bezpieczeństwa, prosimy o niezwłoczne zgłoszenie na adres security@labcalibrate.com lub korzystając z formularza na stronie głównej.
Obiecujemy:
- Potwierdzenie otrzymania zgłoszenia w ciągu 24 godzin
- Odpowiedź z szczegółami działań w ciągu 7 dni
- Przestrzeganie zasad Responsible Disclosure
Naruszenia bezpieczeństwa
W przypadku naruszenia ochrony danych osobowych:
- Zawiadomimy Cię bez zbędnej zwłoki, nie później niż 72 godziny od wykrycia
- Jeżeli naruszenie wiąże się z wysokim ryzykiem, powiadomimy odpowiednie organy
- Przedstawimy informacje o rodzaju naruszenia i sugerowanych działaniach
Ograniczenie odpowiedzialności
Mimo stosowanych środków bezpieczeństwa:
- Nie gwarantujemy całkowitej ochrony przed wszystkimi zagrożeniami
- Nie ponosimy odpowiedzialności za naruszenia bezpieczeństwa wynikające z działań Użytkownika
- Nie ponosimy odpowiedzialności za udostępnienie przez Użytkownika danych osobom trzecim
Regularne przeglądy
Nasze środki bezpieczeństwa są regularnie przeglądane i aktualizowane:
- Okresowe testy penetracyjne
- Regularne aktualizacje oprogramowania
- Szkolenia personelu w zakresie bezpieczeństwa
- Przeglądy polityk bezpieczeństwa co najmniej raz rocznie
Certyfikacja i zgodność
Dążymy do zgodności z:
- RODO (GDPR) – ochrona danych osobowych w UE/EOG
- Ustawą o ochronie danych osobowych
- Ustawą o świadczeniu usług drogą elektroniczną
Dziecko w bezpieczeństwie
Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeżeli odkryjemy, że zebraliśmy dane od dziecka, usuniemy je niezwłocznie.
Pytania?
W razie jakichkolwiek pytań dotyczących bezpieczeństwa, skontaktuj się z nami: security@labcalibrate.com lub użyj formularza na stronie głównej.
Zgłoś incydent bezpieczeństwa
Napisz na security@labcalibrate.com lub użyj formularza na stronie głównej, aby zgłosić potencjalne problemy bezpieczeństwa.