Costor / dokumenty prawne

Wersja dokumentu: 23 czerwca 2026

Załącznik techniczno-organizacyjny RODO

1. Cel załącznika

Niniejszy załącznik opisuje środki techniczne i organizacyjne stosowane przez SoftCode w celu ochrony danych przetwarzanych w Costor.

2. Infrastruktura

  1. Costor działa kontenerowo na VPS.
  2. Wykorzystywane komponenty techniczne obejmują w szczególności:
  1. Docker,
  2. Nginx Proxy Manager,
  3. PostgreSQL,
  4. Redis,
  5. Next.js,
  6. NestJS,
  7. Python/FastAPI worker.
  8. Dostawca VPS/hostingu: home.pl S.A.
  9. Lokalizacja serwerów: Polska / UE, zgodnie z aktualną konfiguracją usługi hostingowej/VPS.
  10. Dane są hostowane w UE/EOG.

3. Izolacja danych

  1. Dane Organizacji są izolowane logicznie przez tenant.
  2. Dostęp do danych danej Organizacji jest ograniczony do jej Użytkowników oraz upoważnionych osób po stronie SoftCode w zakresie niezbędnym do obsługi technicznej.
  3. Mechanizmy izolacji tenantów powinny być uwzględnione w testach aplikacyjnych i przeglądach bezpieczeństwa.

4. Kontrola dostępu

  1. Dostęp do systemu wymaga uwierzytelnienia.
  2. Hasła są przechowywane w postaci technicznie zabezpieczonej.
  3. Użytkownicy powinni stosować silne hasła i nieudostępniać kont osobom trzecim.
  4. Dostęp administracyjny po stronie SoftCode jest ograniczony do osób upoważnionych.
  5. Dostęp administracyjny posiada wyłącznie właściciel SoftCode oraz osoby wyraźnie upoważnione do obsługi technicznej Costor.
  6. Dostępy administracyjne są nadawane indywidualnie, wyłącznie w zakresie niezbędnym do realizacji zadań technicznych, a po ustaniu potrzeby lub współpracy powinny zostać niezwłocznie odebrane albo zmienione.

5. Sekrety i konfiguracja

  1. Produkcyjne sekrety powinny być przechowywane poza repozytorium kodu.
  2. Dostęp do sekretów powinien być ograniczony do osób i usług, które wymagają go do działania systemu.
  3. Klucze API, tokeny, hasła baz danych i tokeny KSeF powinny być chronione przed nieuprawnionym dostępem.
  4. Sekrety są rotowane po podejrzeniu ujawnienia, zmianie osoby posiadającej dostęp administracyjny, zmianie dostawcy technicznego albo okresowo, gdy wymaga tego bezpieczeństwo lub dobra praktyka operacyjna.

6. Szyfrowanie i transmisja

  1. Komunikacja z Costor powinna odbywać się z wykorzystaniem HTTPS/TLS.
  2. Certyfikaty SSL są obsługiwane przez Nginx Proxy Manager lub inny mechanizm wdrożony przez SoftCode.
  3. Dane są chronione przez zabezpieczenia infrastruktury VPS, kontrolę dostępu, izolację tenantów i transmisję HTTPS/TLS; pełne szyfrowanie aplikacyjne wszystkich danych w bazie lub storage może być rozwijane etapowo.
  4. Backupy powinny być przechowywane w lokalizacji z ograniczonym dostępem; jeżeli są przenoszone poza zabezpieczoną infrastrukturę VPS, powinny być szyfrowane przed transferem lub przechowywaniem.

7. Backupy

  1. System powinien posiadać procedurę wykonywania kopii zapasowych.
  2. Częstotliwość backupów: co najmniej raz dziennie dla danych produkcyjnych, o ile aktualna konfiguracja techniczna systemu na to pozwala.
  3. Okres przechowywania backupów: standardowo do 30 dni.
  4. Miejsce przechowywania backupów: infrastruktura kontrolowana przez SoftCode albo zewnętrzna lokalizacja backupowa z ograniczonym dostępem administracyjnym.
  5. Dostęp do backupów powinien być ograniczony.
  6. Procedura odtworzenia danych z backupu obejmuje identyfikację właściwej kopii, zabezpieczenie aktualnego stanu systemu, odtworzenie danych w środowisku kontrolnym albo produkcyjnym oraz weryfikację integralności danych po odtworzeniu.
  7. Testy odtwarzania backupów powinny być wykonywane okresowo oraz po istotnych zmianach infrastruktury.

8. Logi

  1. Costor może przetwarzać logi systemowe, bezpieczeństwa i diagnostyczne.
  2. Logi mogą obejmować adres IP, identyfikator użytkownika, identyfikator Organizacji, znacznik czasu, zdarzenie systemowe, błędy aplikacyjne i dane diagnostyczne.
  3. Logi nie powinny celowo zawierać pełnych treści dokumentów, haseł, tokenów, danych kart ani nadmiarowych danych osobowych.
  4. Retencja logów: standardowo do 90 dni, chyba że dłuższe przechowywanie jest konieczne dla bezpieczeństwa, diagnostyki, reklamacji lub obrony roszczeń.
  5. Dostęp do logów jest ograniczony do osób upoważnionych.

9. Pliki, zdjęcia i audio

  1. Pliki, zdjęcia i audio są przechowywane w storage tenantów.
  2. Dostęp do plików powinien być kontrolowany na poziomie Organizacji i uprawnień Użytkowników.
  3. Pliki mogą zawierać dane osobowe, wizerunek, dane dokumentów, adresy, numery rejestracyjne, głos lub inne informacje identyfikujące osoby.
  4. Klient odpowiada za legalność wprowadzenia takich danych do Costor.
  5. Retencja plików po zakończeniu umowy: standardowo 90 dni po zakończeniu abonamentu i 30 dni po zakończeniu triala, z zastrzeżeniem cyklu retencji backupów oraz obowiązków prawnych.

10. Panel ops i działania administracyjne

  1. Panel ops SoftCode służy do diagnostyki technicznej i napraw systemu.
  2. Panel ops powinien wykonywać tylko akcje z allowlisty.
  3. Panel ops nie powinien umożliwiać wykonywania dowolnych komend shell bez kontroli.
  4. Działania administracyjne powinny być logowane w zakresie technicznie możliwym.
  5. Zakres akcji panelu ops obejmuje diagnostykę stanu systemu, sprawdzanie logów i zdrowia usług, uruchamianie zaakceptowanych skryptów diagnostycznych, restart usług/kontenerów, akcje naprawcze z allowlisty oraz działania wdrożeniowe zatwierdzone przez operatora.

11. Podprocesorzy

  1. Lista podprocesorów powinna być utrzymywana i aktualizowana.
  2. Minimalna lista do uzupełnienia:
  1. hosting/VPS — home.pl S.A.,
  2. OpenAI API — funkcje AI, analiza zdjęć, tekstu i transkrypcje,
  3. Stripe — płatności online i abonamenty,
  4. dostawca poczty email — home.pl S.A.,
  5. inne narzędzia techniczne — Nginx Proxy Manager, Docker, PostgreSQL, Redis oraz narzędzia administracyjne wykorzystywane przez SoftCode.
  6. Zmiana podprocesora nie powinna istotnie obniżać poziomu ochrony danych.

12. Procedura incydentów

  1. SoftCode powinien posiadać procedurę reagowania na incydenty bezpieczeństwa.
  2. Procedura powinna obejmować:
  1. identyfikację incydentu,
  2. ograniczenie skutków,
  3. analizę zakresu danych,
  4. powiadomienie Klienta, jeśli incydent dotyczy danych powierzonych,
  5. działania naprawcze,
  6. dokumentację incydentu.
  7. Czas powiadomienia Klienta o naruszeniu: bez zbędnej zwłoki po stwierdzeniu naruszenia.

13. Ciągłość działania

  1. SoftCode dokłada starań, aby zapewnić ciągłość działania Costor.
  2. Procedura awaryjna obejmuje diagnozę przyczyny, zabezpieczenie aktualnego stanu danych, restart lub odtworzenie wymaganych usług, weryfikację działania aplikacji oraz informowanie Klientów, jeżeli awaria istotnie wpływa na dostępność usługi.
  3. Plan przywracania systemu po awarii obejmuje odtworzenie infrastruktury VPS lub kontenerów, przywrócenie bazy danych i plików z backupu, weryfikację integralności danych, sprawdzenie domen i certyfikatów SSL oraz test podstawowych funkcji Costor.
  4. Brak twardego SLA w pierwszej wersji, chyba że strony uzgodnią inaczej.

---