Polityka Bezpieczeństwa Aplikacji FaktuPro
1. Postanowienia ogólne
1.1. Niniejsza Polityka Bezpieczeństwa określa środki techniczne i organizacyjne stosowane przez Dostawcę w celu zapewnienia bezpieczeństwa danych przetwarzanych w aplikacji FaktuPro (dalej: „Aplikacja”).
1.2. Dokument ma charakter informacyjny i uzupełnia Regulamin oraz Politykę Prywatności.
1.3. Celem Polityki jest zapewnienie:
- poufności danych,
- integralności danych,
- dostępności usług.
2. Zakres stosowania
2.1. Polityka dotyczy wszystkich danych przetwarzanych w Aplikacji, w tym:
- danych Użytkowników,
- danych firmowych (Sprzedawców),
- danych kontrahentów,
- dokumentów finansowych,
- danych technicznych i operacyjnych.
3. Infrastruktura i hosting
3.1. Dane przetwarzane w ramach Aplikacji są przechowywane na serwerach zlokalizowanych na terenie Unii Europejskiej.
3.2. Dostawca korzysta z infrastruktury dostawcy usług chmurowych:
Hetzner (Hetzner Online GmbH, Niemcy/UE)
3.3. Dostawca wybiera dostawców infrastruktury spełniających odpowiednie standardy bezpieczeństwa i ochrony danych.
4. Kontrola dostępu
4.1. Dostęp do systemów przetwarzających dane jest ograniczony wyłącznie do upoważnionych osób.
4.2. Stosowane są mechanizmy uwierzytelniania oraz zarządzania uprawnieniami.
4.3. Dostęp do danych jest nadawany zgodnie z zasadą minimalnych uprawnień (need-to-know).
5. Szyfrowanie i bezpieczeństwo danych
5.1. Dane przesyłane pomiędzy urządzeniem Użytkownika a serwerem są chronione przy użyciu szyfrowania (np. protokołu HTTPS/TLS).
5.2. Wrażliwe dane przechowywane w systemach mogą być zabezpieczone przy użyciu mechanizmów szyfrowania lub pseudonimizacji.
5.3. Dostawca stosuje środki techniczne mające na celu ochronę danych przed nieautoryzowanym dostępem, utratą lub uszkodzeniem.
6. Logowanie zdarzeń i monitoring
6.1. Dostawca może prowadzić rejestr zdarzeń (logi) związanych z działaniem Aplikacji.
6.2. Logi mogą obejmować m.in.:
- operacje systemowe,
- zdarzenia związane z bezpieczeństwem,
- błędy aplikacji.
6.3. Logi są wykorzystywane wyłącznie w celach:
- diagnostycznych,
- zapewnienia bezpieczeństwa,
- poprawy jakości Usługi.
7. Kopie zapasowe (backup)
7.1. Dostawca może stosować mechanizmy tworzenia kopii zapasowych danych.
7.2. Zakres i sposób tworzenia kopii zapasowych:
Automatyczne kopie zapasowe bazy danych i plików. Kopie przechowywane na infrastrukturze Hetzner w UE.
7.3. Kopie zapasowe mają na celu zwiększenie bezpieczeństwa systemu, jednak nie stanowią gwarancji odzyskania danych w każdym przypadku.
7.4. Użytkownik pozostaje odpowiedzialny za samodzielne archiwizowanie swoich danych, zgodnie z Regulaminem.
8. Sztuczna inteligencja (AI)
8.1. Aplikacja może wykorzystywać zewnętrzne usługi sztucznej inteligencji do przetwarzania danych wprowadzonych przez Użytkownika.
8.2. Dostawca korzysta z usług:
OpenAI (OpenAI, Inc., USA)
8.3. Dane przekazywane do usług AI są ograniczone do zakresu niezbędnego do realizacji funkcjonalności.
8.4. Dostawca dokłada starań, aby korzystać z dostawców zapewniających odpowiedni poziom bezpieczeństwa danych.
9. Integracje z systemami zewnętrznymi
9.1. Aplikacja może integrować się z systemami zewnętrznymi, w szczególności:
- KSeF,
- GUS,
- Biała Lista VAT,
- Apple App Store.
9.2. Dostawca nie ma wpływu na bezpieczeństwo i dostępność systemów zewnętrznych.
9.3. Dane przekazywane do systemów zewnętrznych są ograniczone do zakresu niezbędnego do realizacji funkcji Aplikacji.
10. Bezpieczeństwo danych KSeF
10.1. Dane związane z integracją z KSeF są przetwarzane z wykorzystaniem mechanizmów bezpieczeństwa zapewniających ich poufność.
10.2. Dostawca stosuje środki mające na celu ochronę dostępu do danych uwierzytelniających Użytkownika.
10.3. Użytkownik jest odpowiedzialny za ochronę swoich danych dostępowych do KSeF.
11. Bezpieczeństwo aplikacji
11.1. Dostawca podejmuje działania mające na celu zapewnienie bezpieczeństwa Aplikacji, w tym:
- aktualizacje systemu,
- usuwanie błędów,
- monitorowanie działania.
11.2. Dostawca może okresowo wprowadzać zmiany w Aplikacji w celu poprawy bezpieczeństwa.
12. Naruszenia bezpieczeństwa
12.1. Dostawca podejmuje działania mające na celu wykrywanie i reagowanie na naruszenia bezpieczeństwa.
12.2. W przypadku incydentów bezpieczeństwa Dostawca podejmie odpowiednie działania w celu:
- ograniczenia skutków,
- zabezpieczenia systemu,
- przywrócenia działania.
13. Okres przechowywania danych
13.1. Dane są przechowywane przez okres niezbędny do świadczenia Usługi oraz realizacji obowiązków prawnych.
13.2. Szczegółowe zasady przechowywania danych określa Polityka Prywatności oraz Regulamin.
14. Środki organizacyjne
14.1. Dostawca stosuje środki organizacyjne mające na celu zapewnienie bezpieczeństwa danych, w tym:
- ograniczenie dostępu do danych,
- stosowanie zasad bezpieczeństwa przez osoby upoważnione,
- regularną weryfikację procedur.
15. Zmiany Polityki Bezpieczeństwa
15.1. Dostawca może aktualizować niniejszą Politykę.
15.2. Aktualna wersja dokumentu jest dostępna w Aplikacji lub na stronie internetowej.
16. Kontakt
W sprawach związanych z bezpieczeństwem danych można kontaktować się z Dostawcą:
17. Data obowiązywania
Niniejsza Polityka obowiązuje od dnia: 25 marca 2026