Dla IOD i IT
Bezpieczeństwo danych w Egalis
To tłumaczenie ma charakter informacyjny. Prawnie wiążąca jest wersja angielska tego dokumentu: English →
Dane płacowe mieszkają wyłącznie w Unii Europejskiej, obliczenia działają na danych pseudonimizowanych (bez nazwisk i numerów identyfikacyjnych), opcjonalne nazwiska są szyfrowane w spoczynku, każde prawnie istotne działanie trafia do dziennika audytowego, którego nawet my nie możemy zmienić, a pełny eksport i usunięcie to przyciski w aplikacji, nie wnioski e-mailowe.
Gdzie mieszkają dane
Na serwerach Hetzner (centra danych w Niemczech, UE), administrowanych przez nas — nie na współdzielonej infrastrukturze z niekontrolowanymi podmiotami trzecimi. Publiczna strona niczego nie przechowuje: wszystkie bezpłatne narzędzia działają w całości w przeglądarce odwiedzającego.
Pseudonimizacja by design
Silnik obliczeniowy nigdy nie widzi nazwisk ani numerów identyfikacyjnych: w obliczeniach pracownicy istnieją wyłącznie jako identyfikator płacowy plus płeć (jedyne kryterium, które dyrektywa pozwala zbierać). Jeśli firma zdecyduje się importować także nazwiska (do codziennej pracy), mieszkają one w oddzielnej tabeli, szyfrowane AES-256-GCM, widoczne wyłącznie dla ról właściciela i administratora HR — i nigdy nie wchodzą do obliczeń, raportów ani eksportów ustawowych.
Izolacja między firmami
Platforma jest multi-tenant ze ścisłą izolacją per firma, wykazywaną automatycznymi testami izolacji uruchamianymi przy każdej zmianie kodu. Dostęp jest oparty na rolach (właściciel, administrator HR, zatwierdzający z kierownictwa, przedstawiciel pracowników, pracownik, rekruter) — kontrola dostępu, której wymaga dyrektywa, nie opcja.
Niezmienialny dziennik audytowy
Każde prawnie istotne działanie (import, wartościowanie, zatwierdzenie, raport, odpowiedź na wniosek, powiadomienie o terminie) zapisuje się w dzienniku append-only. Niezmienialność jest wymuszona na poziomie bazy danych (trigger odrzuca każdy UPDATE i DELETE), nie konwencją aplikacji — nawet administratorzy nie przepiszą historii.
Uwierzytelnianie i dostęp
- Hasła przechowywane z scrypt (nieodwracalne, solone haszowanie).
- Weryfikacja dwuetapowa (TOTP) wspierana przy logowaniu.
- Rate limiting na uwierzytelnianiu i publicznych formularzach (anty brute-force).
- Sesje httpOnly; wyłącznie ściśle niezbędne cookies (zob. politykę cookies).
- Cały ruch po TLS; porty administracyjne zamknięte dla publicznego internetu.
Twoje dane nigdy nie są zakładnikiem
Pełny eksport (ustrukturyzowany JSON) i trwałe usunięcie firmy to funkcje w aplikacji, dostępne dla właściciela w każdej chwili — także po zakończeniu abonamentu. Usunięcie kasuje wszystkie dane merytoryczne; dziennik audytowy pozostaje jako dowód prawny (nie zawiera danych płacowych).
Ciągłość
Regularne kopie bazy z okresowymi testami odtwarzania; środowisko staging oddzielone od produkcji; kopia bezpieczeństwa przed każdą zmianą struktury danych. Błędy aplikacji zbieramy centralnie, a procesy dotykające ustawowych terminów traktujemy z najwyższą wagą — obietnica produktu brzmi „nie przegapiasz terminów".
Zgłaszanie podatności
Odpowiedzialne ujawnianie
Znalazłeś problem bezpieczeństwa? Napisz na office@addovision.ro. Potwierdzamy odbiór w 48 godzin i nie podejmujemy kroków prawnych wobec badań prowadzonych w dobrej wierze.