LabCalibrate.com Powrót do strony głównej

Polityka Bezpieczeństwa

Ostatnia aktualizacja: 31 grudnia 2025 r.

Ważne: Niniejsza polityka opisuje środki bezpieczeństwa stosowane w Serwisie. Pomimo stosowanych zabezpieczeń, Administrator nie gwarantuje całkowitej ochrony przed wszystkimi zagrożeniami. Zalecamy regularne aktualizacje oprogramowania i stosowanie silnych haseł.

Nasze zobowiązanie do bezpieczeństwa

W LabCalibrate.com traktujemy bezpieczeństwo Twoich danych najwyższej wagi. Stosujemy kompleksowe środki techniczne i organizacyjne, aby chronić Twoje informacje przed nieautoryzowanym dostępem, utratą lub zniszczeniem.

Środki bezpieczeństwa

Szyfrowanie danych

Wszystkie transmisje danych są szyfrowane przy użyciu protokołu TLS 1.3. Dane w spoczynku są szyfrowane za pomocą AES-256.

Autoryzacja

Hasła są hashowane przy użyciu algorytmu bcrypt. Sesje są zarządzane przez tokeny JWT z określonym czasem ważności.

Hosting

Infrastruktura hostowana u dostawców spełniających standardy branżowe, z fizyczną kontrolą dostępu do centrów danych.

Kopie zapasowe

Dane są codziennie backupowane i przechowywane w oddzielnej lokalizacji geograficznej.

Monitoring

Monitorujemy kluczowe metryki i logi. Automatyczne alerty przy wykryciu anomali bezpieczeństwa.

Izolacja danych

Każda organizacja ma izolowaną bazę danych. Dane nie są współdzielone między klientami.

Ochrona hasłem

Aby zwiększyć bezpieczeństwo konta, zalecamy:

  • Używanie unikalnego hasła do LabCalibrate.com
  • Hasło powinno zawierać co najmniej 12 znaków, wielkie i małe litery, cyfry oraz znaki specjalne
  • Nieudostępnianie hasła osobom trzecim
  • Zmiana hasła okresowo (co 3-6 miesięcy)

Lokalizacja danych

Twoje dane są przechowywane w następujących lokalizacjach:

  • Baza danych: Hostowana w MongoDB Atlas w UE (Frankfurt, Niemcy)
  • Przechowywanie plików: Cloudflare R2 z globalnymi lokalizacjami brzegowymi. Pliki mogą być przechowywane w różnych regionach geograficznych dla wydajności i redundancji.
  • Aplikacja: Hostowana w Hostkey w Niderlandach
  • Logi/analityka: Logi serwera przechowywane na Hostkey (Niderlandy), analityka użytkowników w PostHog (region UE)

Przechowywanie plików

Przesyłane pliki (certyfikaty kalibracji, raporty) są przechowywane w usłudze Cloudflare R2 z:

  • Szyfrowaniem w trakcie transmisji (TLS)
  • Szyfrowaniem w spoczynku (AES-256)
  • Limit rozmiaru pliku: 10 MB
  • Walidacją typu pliku (magic numbers) przed zapisem

Dostęp do danych

Dostęp do danych użytkowników jest ograniczony do:

  • Personelu technicznego w celu rozwiązywania problemów technicznych
  • Personelu wsparcia w celu pomocy użytkownikom

Wszelki dostęp jest rejestrowany i audytowany. Pracownicy mają dostęp tylko do danych niezbędnych do wykonania swoich obowiązków.

Zgłaszanie incydentów

Jeżeli odkryjesz potencjalny problem bezpieczeństwa, prosimy o niezwłoczne zgłoszenie na adres security@labcalibrate.com lub korzystając z formularza na stronie głównej.

Obiecujemy:

  • Potwierdzenie otrzymania zgłoszenia w ciągu 24 godzin
  • Odpowiedź z szczegółami działań w ciągu 7 dni
  • Przestrzeganie zasad Responsible Disclosure

Naruszenia bezpieczeństwa

W przypadku naruszenia ochrony danych osobowych:

  • Zawiadomimy Cię bez zbędnej zwłoki, nie później niż 72 godziny od wykrycia
  • Jeżeli naruszenie wiąże się z wysokim ryzykiem, powiadomimy odpowiednie organy
  • Przedstawimy informacje o rodzaju naruszenia i sugerowanych działaniach

Ograniczenie odpowiedzialności

Mimo stosowanych środków bezpieczeństwa:

  • Nie gwarantujemy całkowitej ochrony przed wszystkimi zagrożeniami
  • Nie ponosimy odpowiedzialności za naruszenia bezpieczeństwa wynikające z działań Użytkownika
  • Nie ponosimy odpowiedzialności za udostępnienie przez Użytkownika danych osobom trzecim

Regularne przeglądy

Nasze środki bezpieczeństwa są regularnie przeglądane i aktualizowane:

  • Okresowe testy penetracyjne
  • Regularne aktualizacje oprogramowania
  • Szkolenia personelu w zakresie bezpieczeństwa
  • Przeglądy polityk bezpieczeństwa co najmniej raz rocznie

Certyfikacja i zgodność

Dążymy do zgodności z:

  • RODO (GDPR) – ochrona danych osobowych w UE/EOG
  • Ustawą o ochronie danych osobowych
  • Ustawą o świadczeniu usług drogą elektroniczną

Dziecko w bezpieczeństwie

Serwis nie jest przeznaczony dla osób poniżej 16 roku życia. Nie zbieramy świadomie danych od dzieci. Jeżeli odkryjemy, że zebraliśmy dane od dziecka, usuniemy je niezwłocznie.

Pytania?

W razie jakichkolwiek pytań dotyczących bezpieczeństwa, skontaktuj się z nami: security@labcalibrate.com lub użyj formularza na stronie głównej.

Zgłoś incydent bezpieczeństwa

Napisz na security@labcalibrate.com lub użyj formularza na stronie głównej, aby zgłosić potencjalne problemy bezpieczeństwa.