Infrastruktura w UE
Serwery zlokalizowane wyłącznie w Unii Europejskiej (Polska, Niemcy, Finlandia). Brak transferów danych poza EOG.
Bezpieczeństwo
Opis praktyk bezpieczeństwa Serwisu oraz kanałów zgłoszeń.
2. Zasady bezpieczeństwa
Dział zatytułowany „2. Zasady bezpieczeństwa”Szyfrowanie transmisji
Wszystkie połączenia zabezpieczone protokołem TLS. Nagłówek HSTS wymusza szyfrowane połączenia.
Security headers
Stosujemy kompletny zestaw nagłówków bezpieczeństwa: CSP, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Minimalizacja danych
Brak zewnętrznej analityki i trackingu. Logi techniczne retencjonujemy 30 dni.
Kopie zapasowe
Kopie zapasowe i procedury odtwarzania adekwatne do krytyczności usług. Szczegóły są elementem dokumentacji wewnętrznej.
3. Zgłaszanie incydentów
Dział zatytułowany „3. Zgłaszanie incydentów”Zgłoszenia dotyczące bezpieczeństwa kieruj na: beintouch@luczak.consulting
Temat: Security: [krótki opis]
Historia zmian
| Wersja | Data | Zmiana | Autor |
|---|---|---|---|
| 1.0 | 2026-02-23 | Wydanie pierwsze (Public Preview) | Naster Labs |