Bezpieczeństwo

Bezpieczne przetwarzanie płatności zgodne z normami branżowymi.

• Stripe Checkout Zgodność z SAQ A - dane karty nigdy nie trafiają na nasz serwer
• Bezpieczeństwo webhooków Podpisy zweryfikowane przezstripe.webhooks.constructEvent

Pełna zgodność z europejskimi przepisami o ochronie danych.

• Prawa podmiotu danych Funkcjonalność eksportu/usuwania w panelu użytkownika
• Przechowywanie danych Dane osobowe przechowywane ≤ 3 lata po ostatniej wizycie

Bezpieczeństwo klasy korporacyjnej dzięki infrastrukturze Supabase.

• Zabezpieczenia na poziomie wiersza RLS włączony na wszystkich tabelach wielodostępnych
• Zarządzanie sekretami Supabase Vault + Edge Secrets dla kluczy
• Dzienniki audytu Funkcje Edge 30 dni, dzienniki audytu 1 rok

Używamy uwierzytelniania opartego na JWT, aby zabezpieczyć nasze API. Przebieg jest następujący:

1. 1Użytkownik loguje się za pomocą swoich danych uwierzytelniających.
2. 2Serwer wydaje token JWT.
3. 3Token jest wysyłany z każdym kolejnym żądaniem w celu uwierzytelnienia użytkownika.

Używamy kontroli dostępu opartej na rolach (RBAC) do zarządzania uprawnieniami użytkowników:

• RoleUżytkownikom przypisuje się role (np. klient, administrator)
• UprawnieniaRole mają określone uprawnienia do obszarów systemu
• DostępUżytkownicy mogą uzyskać dostęp tylko do funkcji i danych, do których są uprawnieni.

We take data protection seriously and have implemented the following measures:

• SzyfrowanieSzyfrowanie end-to-end dla wszystkich wrażliwych danych
• ZgodnośćPraktyki przetwarzania danych zgodne z RODO
• Regularne audytyRegularne audyty bezpieczeństwa w celu identyfikacji i usunięcia podatności