ZAUFANIE

Bezpieczeństwo

Bezpieczeństwo finansowych danych firmy traktujemy poważniej niż ulubiony marketingowy slogan. Tutaj otwarcie pokazujemy, jak chronimy Twoje dane — bez magii, tylko inżynieria.

Architektura bezpieczeństwa

bilans.ai dzieli system na trzy strefy o rosnącym poziomie izolacji:

Strefa publiczna

Aplikacja webowa i serwery aplikacji. Wszystkie połączenia szyfrowane, ograniczona liczba zapytań, ochrona przed atakami sieciowymi. Nigdy nie widzą surowych kluczy ani niezaszyfrowanych danych KSeF.

Strefa danych

Główna baza danych z separacją między klientami (każdy w osobnym schemacie, brak możliwości pomyłkowego dostępu między firmami). Dane wrażliwe — w tym treści faktur z KSeF i dane osobowe — szyfrowane wielowarstwowo, z osobnym kluczem dla każdego klienta.

Strefa kluczy

Dedykowane środowisko fizycznie odseparowane od głównej bazy. Trzyma certyfikaty KSeF, klucze szyfrowania, dane uwierzytelniające do integracji. Dostęp tylko po wzajemnym uwierzytelnieniu — nawet pełny dostęp administratora do bazy nie wystarczy bez tej dodatkowej autoryzacji.

Szyfrowanie

Podczas przesyłania — najnowszy standard TLS

Wszystkie połączenia (przeglądarka, telefon, integracje) używają najnowszego standardu TLS z perfekcyjną tajnością wymiany kluczy. Starsze, mniej bezpieczne wersje są wyłączone. Certyfikaty automatycznie odnawiane.

W bazie danych — szyfrowanie wielowarstwowe

Każdy klient dostaje własny klucz nadrzędny w magazynie kluczy. Dane wrażliwe są szyfrowane lokalnym kluczem, a ten lokalny klucz — kluczem nadrzędnym. Wykradzenie jednego rekordu nie daje dostępu do reszty. Kradzież bazy danych bez magazynu kluczy — dane są nieczytelne.

Kopie zapasowe

Codzienne kopie bazy szyfrowane silnym standardem branżowym, przechowywane przez 30 dni. Same w sobie nieczytelne bez magazynu kluczy — kradzież dysku z kopiami nic nie daje.

Rejestr zmian

Każda operacja zmieniająca dane (logowanie, zmiana ustawień, wgranie certyfikatu KSeF, wywołanie integracji) jest zapisywana w rejestrze, do którego można tylko dopisywać. Wpisów nie da się modyfikować ani usuwać — nawet z poziomu administratora systemu. Przechowujemy je przez 24 miesiące. Ty jako klient masz dostęp do swoich wpisów w Konto → Rejestr zmian.

Zgodność z prawem

  • RODO — pełna zgodność z rozporządzeniem ogólnym o ochronie danych. Możliwość eksportu i trwałego usunięcia wszystkich Twoich danych w dowolnej chwili. Polityka prywatności napisana po polsku, czytelnym językiem.
  • DPA — Umowa o powierzeniu przetwarzania danych dostępna do podpisania elektronicznego. Standardowe klauzule unijne dla podmiotów przetwarzających dane w naszym imieniu.
  • KSeF — pełna zgodność ze specyfikacją Ministerstwa Finansów. Aktualny schemat faktury, podpisy elektroniczne, okres przechowywania zgodny z wymaganiami archiwalnymi.
  • Lokalizacja danych — przechowywanie i przetwarzanie wyłącznie w Polsce. Dane finansowe nie opuszczają Unii Europejskiej.

Twoje dane są Twoje

  • Eksport — w dowolnej chwili możesz pobrać wszystkie swoje dane (faktury, ustawienia, rejestr zmian) jako spakowane archiwum z plikami w formatach uniwersalnych.
  • Usunięcie — anulowanie konta uruchamia 90-dniowe okno przywracania (na wypadek pomyłki), potem trwałe usunięcie. Po usunięciu dane są nieodzyskiwalne nawet z kopii zapasowych.
  • Brak sprzedaży danych — nigdy nie sprzedajemy ani nie udostępniamy danych klientów stronom trzecim. To nie jest tylko polityka — to nasz model biznesowy. Zarabiamy na subskrypcjach.
  • Wyłączenie AI — możesz wyłączyć przetwarzanie przez AI dla swojego konta. Zachowujesz wszystkie funkcje produktowe oprócz wniosków AI i automatycznej klasyfikacji.

Znalazłeś podatność?

Doceniamy odpowiedzialne zgłoszenia. Jeśli odkryłeś lukę bezpieczeństwa, napisz na security@bilans.ai — odpowiadamy w ciągu 24 godzin. Prosimy o przekazanie informacji w pierwszej kolejności do nas — daj nam czas na poprawkę przed publikacją. Za istotne podatności wynagradzamy zgłaszających, kwota zależna od wagi luki.