Bezpieczeństwo i ochrona danych w jettz
Szyfrowanie AES-256, zgodność z RODO, serwery w UE, codzienne backupy i kontrola dostępu oparta na rolach. Twoje dane są u nas bezpieczne.
Twoje dane to nasz priorytet
Polityka bezpieczeństwa
Twoje dane to nasz priorytet
W jettz ochrona danych to nie marketingowe hasło -- to fundament całej platformy. Każda decyzja projektowa zaczyna się od pytania: czy to jest bezpieczne dla naszych użytkowników? Traktujemy Twoją prywatność i dane firmowe z najwyższą powagą.
Szyfrowanie na poziomie wojskowym
Wszystkie wrażliwe dane -- PESEL, NIP, numery kont bankowych -- są szyfrowane algorytmem AES-256-GCM. Każdy rekord ma unikalny wektor inicjalizacji (IV) i tag autentykacji. Nawet w przypadku wycieku bazy, dane pozostają nieczytelne bez klucza szyfrującego.
Zgodność z RODO i serwery w UE
Działamy w pełnej zgodności z RODO. Konkretnie oznacza to:
Serwery i bazy danych znajdują się wyłącznie na terenie Unii Europejskiej.
Dane osobowe (PII) są szyfrowane w sposób uniemożliwiający ich odczyt bez autoryzacji.
Codzienne automatyczne backupy z retencją: 7 dziennych, 4 tygodniowych, 6 miesięcznych kopii.
Nasza infrastruktura spełnia wymogi europejskich regulacji dotyczących ochrony danych osobowych i jest regularnie audytowana.
Kontrola dostępu oparta na rolach
System uprawnień w jettz oparty jest na hierarchii ról: SUPER_ADMIN > ADMIN > HR > MANAGER > PRACOWNIK. Każda rola ma ściśle określone uprawnienia -- administrator nie może przypisać roli wyższej niż własna. Dodatkowo można nadawać indywidualne uprawnienia per użytkownik, co daje pełną kontrolę nad tym, kto widzi i edytuje dane.
Ochrona sesji i zapobieganie atakom
jettz stosuje wielowarstwową ochronę: tokeny JWT z automatycznym odświeżaniem, ochrona CSRF (porównanie tokena z cookie i nagłówka), rate limiting (100 zapytań na minutę per tenant), nagłówki bezpieczeństwa Helmet oraz walidacja wszystkich danych wejściowych. Sesje wygasają automatycznie, a podejrzane aktywności są logowane i monitorowane.