Produkty
CRM Helpdesk Live Chat Zarządzanie zadaniami Zarządzanie projektem VoIP Baza wiedzy Poczta E-mail E-mail marketing Feedback Formularze i ankiety
Więcej
Integracje Funkcje Cennik Blog Kontakt
Zaloguj Wypróbuj za darmo

Bezpieczeństwo

Bezpieczeństwo Twoich danych jest dla nas priorytetem.

Szyfrowanie SSL

Wszystkie połączenia szyfrowane TLS 1.2/1.3.

Kopie zapasowe

Codzienne backupy z szyfrowaniem i 30-dniową retencją.

RODO

Pełna zgodność z RODO. Umowa powierzenia danych.

Infrastruktura i hosting

Serwery Amazon AWS

Sugester działa na serwerach Amazon Web Services w regionie eu-west-1 (Irlandia) — w obrębie Unii Europejskiej. AWS to wiodąca platforma chmurowa z certyfikatami ISO 27001, SOC 2 i PCI DSS.

  • Region: EU (eu-west-1, Irlandia) — dane pozostają w UE
  • Multi-AZ deployment — redundancja w kilku strefach dostępności
  • Auto Scaling — automatyczne skalowanie podczas szczytów ruchu
  • CDN CloudFront — szybkie ładowanie na całym świecie
  • RDS PostgreSQL — zarządzana, replikowana baza danych
  • S3 z szyfrowaniem — bezpieczne przechowywanie plików

Szyfrowanie danych

  • Transport: TLS 1.2/1.3 — wszystkie połączenia HTTPS z certyfikatem SSL
  • Dane w spoczynku: AES-256 — szyfrowanie danych w bazie i na dyskach
  • Hasła: bcrypt — hasła użytkowników są hashowane, nigdy nie przechowujemy ich jako tekst
  • API: tokeny JWT z datą wygaśnięcia — bezpieczna autoryzacja przez API
  • Emaile: SMTPS/STARTTLS — szyfrowanie poczty wychodzącej

Uwierzytelnianie i kontrola dostępu

  • 2FA (dwuetapowa weryfikacja) — opcjonalne lub obowiązkowe 2FA przez Google Authenticator lub SMS
  • Role i uprawnienia — granularna kontrola: administrator, menedżer, agent, tylko odczyt
  • Ograniczenie IP — możliwość ograniczenia dostępu do konta do wybranych adresów IP
  • Sesje — automatyczne wylogowanie po czasie nieaktywności
  • Logi aktywności — pełny audit log działań użytkowników w systemie
  • SSO — możliwość integracji z firmowym systemem SSO (Google Workspace, Azure AD)

Monitoring i ciągłość działania

  • Monitoring 24/7 — automatyczne alerty przy anomaliach dostępności i wydajności
  • SLA 99,9% — gwarantowana dostępność systemu
  • Backup codzienny z 30-dniową retencją i szyfrowaniem
  • Disaster Recovery — plan przywracania systemu po awarii
  • Status page — publiczny raport dostępności usługi

RODO i ochrona danych osobowych

Sugester jest w pełni zgodny z RODO (Rozporządzeniem o Ochronie Danych Osobowych). Jako administrator danych Twoich klientów podpisujemy umowę powierzenia przetwarzania danych osobowych (DPA).

  • Umowa powierzenia danych (DPA) na żądanie
  • Prawo do usunięcia danych klientów na żądanie
  • Eksport danych w standardowych formatach (CSV, JSON)
  • Rejestr przetwarzania danych zgodnie z art. 30 RODO
  • Privacy by Design — minimalizacja zbieranych danych

W celu podpisania umowy powierzenia danych lub zadania pytań dotyczących RODO, prosimy o kontakt na adres: [email protected]

Bezpieczeństwo kodu i aplikacji

  • Regularne audyty bezpieczeństwa kodu i infrastruktury
  • Automatyczne skanowanie zależności pod kątem podatności (CVE)
  • Testy penetracyjne wykonywane przez zewnętrznych specjalistów
  • Odpowiedzialne ujawnianie luk — program zgłaszania podatności (responsible disclosure)
  • Regularne aktualizacje systemu i bibliotek