Bezpieczeństwo i ochrona danych
Ochrona klasy enterprise dla każdej firmy, niezależnie od jej rozmiaru
Ostatnia aktualizacja: 1 lutego 2026Bezpieczeństwo jest wbudowane w każdą warstwę naszej platformy. Rozumiemy, że powierzasz nam dane swojego biznesu, i traktujemy tę odpowiedzialność poważnie. Stosujemy wiodące w branży praktyki bezpieczeństwa, ciągłe monitorowanie i regularne audyty, aby Twoje dane były zawsze chronione.
Spis treści
1. Szyfrowanie danych
Twoje dane są szyfrowane zarówno podczas przechowywania na naszych serwerach, jak i podczas przesyłania między Twoją przeglądarką a naszą infrastrukturą.
Szyfrowanie w spoczynku
Wszystkie przechowywane dane są szyfrowane przy użyciu szyfrowania AES-256. Kopie zapasowe baz danych i pliki są szyfrowane kluczami zarządzanymi przez bezpieczne systemy zarządzania kluczami.
Szyfrowanie w tranzycie
Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są chronione szyfrowaniem TLS 1.2/1.3. Wymuszamy HTTPS dla wszystkich połączeń i stosujemy nagłówki HSTS.
| Standard | Szczegóły |
|---|---|
| AES-256 | Szyfrowanie w spoczynku dla wszystkich przechowywanych danych |
| TLS 1.3 | Szyfrowanie w tranzycie dla wszystkich połączeń |
| 99,5% | SLA dostępności |
| 24/7 | Ciągłe monitorowanie wszystkich systemów |
2. Bezpieczeństwo infrastruktury
Hostowane na certyfikowanej infrastrukturze chmurowej z wieloma warstwami fizycznego i sieciowego zabezpieczenia.
Certyfikaty infrastruktury chmurowej: SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, PCI DSS
Bezpieczeństwo sieci
Web Application Firewall (WAF), ochrona DDoS przez Cloudflare, systemy wykrywania włamań i segmentacja sieci
Bezpieczeństwo fizyczne
Centra danych klasy Tier III+ z całodobową ochroną na miejscu, biometryczną kontrolą dostępu i monitoringiem CCTV
Redundancja
Wdrożenie wieloregionalne, automatyczne przełączanie awaryjne, codzienne zaszyfrowane kopie zapasowe i 30-dniowa retencja kopii
3. Kontrola dostępu
Szczegółowe kontrole dla Twojego zespołu i rygorystyczne wewnętrzne zasady dla naszego.
Dla naszych klientów
- Kontrola dostępu oparta na rolach (RBAC)
- Uwierzytelnianie dwuskładnikowe (2FA) dostępne
- Kontrola limitu czasu sesji
- Wymagania dotyczące siły hasła
- Dzienniki audytu aktywności konta
Dla naszego zespołu
- Zasada minimalnych uprawnień
- Obowiązkowe 2FA dla wszystkich pracowników
- Regularne przeglądy dostępu
- Weryfikacja przeszłości pracowników
- Natychmiastowe cofnięcie dostępu po odejściu
4. Ochrona danych i zgodność z RODO
Jako firma z siedzibą w Polsce jesteśmy w pełni zobowiązani do przestrzegania RODO. Twoje dane, Twoje prawa — w pełni respektowane.
Środki zgodności z RODO: Umowa powierzenia przetwarzania danych, obsługa praw podmiotów danych, opcje przechowywania danych w UE, procedury powiadamiania o naruszeniach, prywatność w fazie projektowania i standardowe klauzule umowne.
Retencja danych
Dane klientów są przechowywane przez okres trwania subskrypcji. Po rozwiązaniu umowy dane są usuwane w ciągu 30 dni, chyba że przepisy prawa wymagają ich dłuższego przechowywania.
Przenoszalność danych
Eksportuj swoje dane w dowolnym momencie w standardowych formatach. Obsługujemy Twoje prawo do przenoszalności danych zgodnie z art. 20 RODO.
5. Monitorowanie bezpieczeństwa
Całodobowy automatyczny nadzór, rejestrowanie i wywiad dotyczący zagrożeń zapewniają bezpieczeństwo Twoich danych.
Ciągłe monitorowanie
Całodobowe automatyczne monitorowanie wszystkich systemów z alertami w czasie rzeczywistym dla podejrzanych działań lub anomalii
Zarządzanie logami
Kompleksowe rejestrowanie wszystkich zdarzeń systemowych, przechowywane bezpiecznie do celów analizy bezpieczeństwa i compliance
Wywiad o zagrożeniach
Integracja ze źródłami wywiadu o zagrożeniach w celu proaktywnego identyfikowania i blokowania znanych złośliwych podmiotów
6. Reagowanie na incydenty
Utrzymujemy kompleksowy, przetestowany plan reagowania na incydenty, który zapewnia szybkie działanie, gdy jest to potrzebne.
- Wykrycie — Automatyczne wykrywanie i alerty
- Izolacja — Natychmiastowe ograniczenie zagrożenia
- Dochodzenie — Analiza przyczyn źródłowych
- Powiadomienie — Zgłoszenie do organu nadzorczego w ciągu 72 godzin (RODO)
- Przywrócenie — Przywrócenie usługi
- Przegląd — Udoskonalenia po incydencie
7. Zarządzanie podatnościami
Ciągłe skanowanie, testowanie i łatanie w celu wyprzedzenia pojawiających się zagrożeń.
Regularne oceny
- Automatyczne skanowanie podatności
- Okresowe testy penetracyjne
- Przeglądy bezpieczeństwa kodu
- Monitorowanie zależności
Zarządzanie poprawkami
- Krytyczne poprawki w ciągu 24 godzin
- Poprawki wysokiego priorytetu w ciągu 7 dni
- Regularne okna konserwacyjne
- Proces zarządzania zmianami
8. Odpowiedzialne ujawnianie luk
Cenimy społeczność badaczy bezpieczeństwa. Jeśli odkryjesz lukę bezpieczeństwa w naszej platformie, prosimy o odpowiedzialne zgłoszenie.
Zgłoś problemy bezpieczeństwa: [email protected]
Prosimy o szczegółowy opis podatności, kroki do jej odtworzenia oraz wszelkie zrzuty ekranu lub proof of concept. Zobowiązujemy się do potwierdzenia zgłoszenia w ciągu 48 godzin i informowania o postępach.
9. Bezpieczeństwo pracowników
Nasi pracownicy są przeszkoleni, zweryfikowani i wyposażeni, aby chronić Twoje dane od wewnątrz.
Szkolenia bezpieczeństwa
Wszyscy pracownicy przechodzą szkolenie z zakresu bezpieczeństwa przy zatrudnieniu i coroczne szkolenia odświeżające
Umowy poufności
Wszyscy pracownicy podpisują umowy NDA i klauzule poufności jako część zatrudnienia
Bezpieczne urządzenia
Urządzenia firmowe są szyfrowane, chronione hasłem i można je zdalnie wyczyścić
10. Kontakt
Skontaktuj się z właściwym zespołem w sprawach bezpieczeństwa, zgłaszania luk lub zapytań o prywatność.
Bennovate sp. z o.o. (marka handlowa Avantwerk)
ul. Christiana Andersena 25, 94-118 Łódź
KRS: 0000597272 | NIP: 7272799328
Skontaktuj się z nami
Nasz zespół jest dostępny, by pomóc w sprawach bezpieczeństwa, prywatności i zgłaszania luk.
Automate, Innovate, Accelerate.
Powered by Bennovate
Platforma
Zasoby
Firma
© 2026. Avantwerk. All rights reserved.
"Bennovate presents Avantwerk — The All-in-One AI Business Platform"