Bezpieczeństwo
Bezpieczeństwo danych Klientów i Użytkowników końcowych jest dla nas kluczowe. Poniżej opisujemy konkretne środki techniczne i organizacyjne, które stosujemy.
Infrastruktura
Serwery w UE
Cała infrastruktura hostowana na serwerach Hetzner Online GmbH w Niemczech — w granicach RODO.
HTTPS wszędzie
Wszystkie połączenia szyfrowane TLS 1.2+. Certyfikaty Let's Encrypt z automatycznym odnowieniem.
Firewall
Dostęp SSH tylko z autoryzowanych kluczy. Porty administracyjne zamknięte dla publicznego internetu.
Kopie zapasowe
Automatyczne backupy bazy danych. Dane możliwe do odtworzenia w przypadku awarii.
Privacy-first
Nie zbieramy IP Użytkowników końcowych. Brak fingerprintingu, brak trackerów analitycznych.
Hasła
Hasła przechowywane wyłącznie jako hash (bcrypt). Nigdy w postaci jawnej.
Dane i dostęp
- Dostęp do danych produkcyjnych mają wyłącznie upoważnione osoby z RAKSO Sp. z o.o.
- Dane Klientów są logicznie oddzielone — jeden Klient nie ma dostępu do danych innego
- Wszystkie operacje administracyjne są logowane
- Dane usuwane są trwale po zakończeniu okresu przechowywania
Odpowiedź na incydenty
W przypadku wykrycia naruszenia bezpieczeństwa danych osobowych, RAKSO Sp. z o.o. zobowiązuje się do:
- Zgłoszenia incydentu do UODO w ciągu 72 godzin (jeśli wymagane przepisami)
- Poinformowania poszkodowanych Klientów niezwłocznie po identyfikacji zakresu naruszenia
- Podjęcia działań naprawczych i zapobiegawczych
🐛 Zgłoś lukę bezpieczeństwa
Jeśli odkryłeś potencjalną lukę w zabezpieczeniach DotLinkly, prosimy o odpowiedzialne zgłoszenie przed upublicznieniem. Napisz na: security@dotlinkly.com
Zobowiązujemy się do potwierdzenia odbioru w ciągu 48 godzin i do niepodjęcia działań prawnych wobec osób zgłaszających luki w dobrej wierze.
Kontakt
Pytania dotyczące bezpieczeństwa: security@dotlinkly.com