Tożsamość i dostęp
2FA, uprawnienia oparte na rolach i autoryzacja ograniczona do przestrzeni klienta chronią granice dostępu do kont.
Bezpieczeństwo i zgodność
Podejście do bezpieczeństwa
Bezpieczeństwo jest wpisane w separację przestrzeni klientów, kontrolę dostępu, logowanie zdarzeń i procesy RODO od pierwszego dnia.
Wersja polityki: 04/04/2026
Rozliczalność
Dzienniki biznesowe i dzienniki dostępu ze śledzeniem eksportu pomagają w analizie incydentów i odpowiedzialności.
Kontrola prywatności
Eksport danych RODO, procesy usuwania danych i automatyzacja retencji są częścią aplikacji.
Odporność operacyjna
Ograniczanie szybkości, podpisane linki i kontrolowane okna pobierania ograniczają nadużycia w publicznie dostępnych elementach systemu.
Wdrożone kontrole
- Uwierzytelnianie dwuskładnikowe (TOTP) dla kont użytkowników.
- Oddzielenie danych klientów, uprawnienia o określonym zakresie i wyraźne granice między platformą a przestrzenią klienta.
- Dzienniki audytu i dostępu z obsługą uwzględniającą dane osobowe.
- Rejestrowanie zgód i śledzenie preferencji plików cookie.
- Podpisane łącza pobierania wrażliwych artefaktów eksportu.
- Automatyczne czyszczenie przechowywania dzienników i wygasłych pakietów.
RODO i e-prywatność
Stosujemy minimalizację danych, celowość i konfigurowalne okresy przechowywania zgodne z wymogami RODO.
Gotowość na incydenty
Dzienniki operacyjne i procesy bezpieczeństwa wspierają dochodzenie i komunikację z klientami podczas incydentów.
Kontakt bezpieczeństwa
W przypadku kwestionariuszy bezpieczeństwa lub wniosków o należytą staranność prosimy o kontakt pod adresem support@manage.camp.
support@manage.camp