Bezpieczeństwo danych i prywatność

Infrastruktura i hosting

Korzystamy z Amazon Web Services (AWS), wiodącego dostawcy usług chmurowych. Wszystkie serwery i dane są przechowywane w centrum danych w Unii Europejskiej (Frankfurt nad Menem).

Lokalizacja w UE zapewnia pełną zgodność z europejskimi przepisami o ochronie danych osobowych, w tym z RODO. AWS oferuje najwyższe standardy bezpieczeństwa i dostępności infrastruktury.

Szyfrowanie komunikacji

Cała komunikacja z serwerem jest szyfrowana przez HTTPS – ten sam standard szyfrowania, co w bankowości. Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są chronione. Nie można ich przechwycić.

Używamy najnowszych wersji protokołów TLS, które zapewniają bezpieczne połączenie. Certyfikaty SSL są regularnie odnawiane i weryfikowane.

Szyfrowanie danych

Wszystkie dane kont są szyfrowane przed zapisaniem w bazie danych. Oznacza to, że nawet w przypadku nieautoryzowanego dostępu do bazy danych, Twoje informacje pozostają chronione.

Szyfrowanie działa zarówno podczas przesyłania danych (HTTPS), jak i podczas ich przechowywania. Używamy sprawdzonych algorytmów szyfrowania zgodnych z najlepszymi praktykami branżowymi.

Logowanie

Nie przechowujemy żadnych haseł. Logowanie odbywa się wyłącznie przez magic link wysyłany na adres email. To rozwiązanie jest bezpieczniejsze niż tradycyjne hasła, ponieważ eliminuje ryzyko wycieku haseł i nie wymaga ich zapamiętywania.

Jeśli ktoś uzyska dostęp do Twojej skrzynki email, może zalogować się do Twojego konta. Dlatego ważne jest, aby chronić dostęp do swojej poczty elektronicznej, na przykład przez włączenie uwierzytelniania dwuskładnikowego.

Przetwarzanie plików

Przesłane pliki (CSV, XLSX) są przetwarzane w chmurze wyłącznie w trakcie obliczeń. Po zakończeniu przetwarzania dane są przechowywane w zaszyfrowanej formie w bazie danych, aby umożliwić edycję i ponowne wygenerowanie raportów.

Możesz w każdej chwili usunąć swoje dane z konta. Po usunięciu wszystkie pliki i transakcje są trwale usuwane z naszych serwerów.

Raporty PDF

Raport PDF jest generowany na serwerze i wysyłany do Ciebie przez zaszyfrowane połączenie HTTPS. Nie tworzymy kopii – po wysłaniu raport znika z serwera.

To podejście zapewnia maksymalną prywatność – nawet my nie mamy dostępu do wygenerowanych raportów podatkowych po ich wysłaniu.

Zapisywanie lokalne

Możesz opcjonalnie zapisać raport lokalnie jako zaszyfrowany plik. To rozwiązanie pozwala na bezpieczne przechowywanie raportu na własnym urządzeniu bez konieczności generowania go ponownie przy każdym logowaniu.

Dane analityczne

Zbieramy jedynie podstawowe dane analityczne (kliknięcia, błędy, aktywność, statystyki) wyłącznie do rozwoju produktu i naprawy błędów. Te dane są anonimizowane i nie pozwalają na identyfikację konkretnych użytkowników.

Dane analityczne pomagają nam zrozumieć, jak użytkownicy korzystają z aplikacji, które funkcje są najczęściej używane, oraz gdzie występują problemy techniczne. Wszystko to służy wyłącznie poprawie jakości usługi.

Udostępnianie danych

Nie udostępniamy danych żadnym partnerom zewnętrznym. Nie udostępniamy danych również zewnętrznym podwykonawcom czy kontrahentom.

Wszystkie operacje na danych są wykonywane wyłącznie przez nasz zespół. Nie korzystamy z zewnętrznych usług analitycznych, które mogłyby mieć dostęp do danych użytkowników.

Zgodność z przepisami

Zgodnie z RODO (Rozporządzenie Ogólne o Ochronie Danych) oraz polskimi przepisami o ochronie danych osobowych.

Masz prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania danych.

W przypadku pytań dotyczących ochrony danych osobowych, skontaktuj się z nami pod adresem gdpr@podatekgieldowy.pl. Więcej informacji znajdziesz w Polityce Prywatności.