Dla IOD i IT

Bezpieczeństwo danych w Egalis

To tłumaczenie ma charakter informacyjny. Prawnie wiążąca jest wersja angielska tego dokumentu: English →

Dane płacowe mieszkają wyłącznie w Unii Europejskiej, obliczenia działają na danych pseudonimizowanych (bez nazwisk i numerów identyfikacyjnych), opcjonalne nazwiska są szyfrowane w spoczynku, każde prawnie istotne działanie trafia do dziennika audytowego, którego nawet my nie możemy zmienić, a pełny eksport i usunięcie to przyciski w aplikacji, nie wnioski e-mailowe.

Gdzie mieszkają dane

Na serwerach Hetzner (centra danych w Niemczech, UE), administrowanych przez nas — nie na współdzielonej infrastrukturze z niekontrolowanymi podmiotami trzecimi. Publiczna strona niczego nie przechowuje: wszystkie bezpłatne narzędzia działają w całości w przeglądarce odwiedzającego.

Pseudonimizacja by design

Silnik obliczeniowy nigdy nie widzi nazwisk ani numerów identyfikacyjnych: w obliczeniach pracownicy istnieją wyłącznie jako identyfikator płacowy plus płeć (jedyne kryterium, które dyrektywa pozwala zbierać). Jeśli firma zdecyduje się importować także nazwiska (do codziennej pracy), mieszkają one w oddzielnej tabeli, szyfrowane AES-256-GCM, widoczne wyłącznie dla ról właściciela i administratora HR — i nigdy nie wchodzą do obliczeń, raportów ani eksportów ustawowych.

Izolacja między firmami

Platforma jest multi-tenant ze ścisłą izolacją per firma, wykazywaną automatycznymi testami izolacji uruchamianymi przy każdej zmianie kodu. Dostęp jest oparty na rolach (właściciel, administrator HR, zatwierdzający z kierownictwa, przedstawiciel pracowników, pracownik, rekruter) — kontrola dostępu, której wymaga dyrektywa, nie opcja.

Niezmienialny dziennik audytowy

Każde prawnie istotne działanie (import, wartościowanie, zatwierdzenie, raport, odpowiedź na wniosek, powiadomienie o terminie) zapisuje się w dzienniku append-only. Niezmienialność jest wymuszona na poziomie bazy danych (trigger odrzuca każdy UPDATE i DELETE), nie konwencją aplikacji — nawet administratorzy nie przepiszą historii.

Uwierzytelnianie i dostęp

  • Hasła przechowywane z scrypt (nieodwracalne, solone haszowanie).
  • Weryfikacja dwuetapowa (TOTP) wspierana przy logowaniu.
  • Rate limiting na uwierzytelnianiu i publicznych formularzach (anty brute-force).
  • Sesje httpOnly; wyłącznie ściśle niezbędne cookies (zob. politykę cookies).
  • Cały ruch po TLS; porty administracyjne zamknięte dla publicznego internetu.

Twoje dane nigdy nie są zakładnikiem

Pełny eksport (ustrukturyzowany JSON) i trwałe usunięcie firmy to funkcje w aplikacji, dostępne dla właściciela w każdej chwili — także po zakończeniu abonamentu. Usunięcie kasuje wszystkie dane merytoryczne; dziennik audytowy pozostaje jako dowód prawny (nie zawiera danych płacowych).

Ciągłość

Regularne kopie bazy z okresowymi testami odtwarzania; środowisko staging oddzielone od produkcji; kopia bezpieczeństwa przed każdą zmianą struktury danych. Błędy aplikacji zbieramy centralnie, a procesy dotykające ustawowych terminów traktujemy z najwyższą wagą — obietnica produktu brzmi „nie przegapiasz terminów".

Zgłaszanie podatności

Odpowiedzialne ujawnianie

Znalazłeś problem bezpieczeństwa? Napisz na office@addovision.ro. Potwierdzamy odbiór w 48 godzin i nie podejmujemy kroków prawnych wobec badań prowadzonych w dobrej wierze.

Egalis to narzędzie programowe do zapewniania zgodności, a nie doradztwo prawne. Treści na tych stronach mają charakter informacyjny i nie stanowią porady prawnej; w sprawie wykładni przepisów skonsultuj się z prawnikiem.