Costor / dokumenty prawne
Wersja dokumentu: 23 czerwca 2026
Załącznik techniczno-organizacyjny RODO
1. Cel załącznika
Niniejszy załącznik opisuje środki techniczne i organizacyjne stosowane przez SoftCode w celu ochrony danych przetwarzanych w Costor.
2. Infrastruktura
- Costor działa kontenerowo na VPS.
- Wykorzystywane komponenty techniczne obejmują w szczególności:
- Docker,
- Nginx Proxy Manager,
- PostgreSQL,
- Redis,
- Next.js,
- NestJS,
- Python/FastAPI worker.
- Dostawca VPS/hostingu: home.pl S.A.
- Lokalizacja serwerów: Polska / UE, zgodnie z aktualną konfiguracją usługi hostingowej/VPS.
- Dane są hostowane w UE/EOG.
3. Izolacja danych
- Dane Organizacji są izolowane logicznie przez tenant.
- Dostęp do danych danej Organizacji jest ograniczony do jej Użytkowników oraz upoważnionych osób po stronie SoftCode w zakresie niezbędnym do obsługi technicznej.
- Mechanizmy izolacji tenantów powinny być uwzględnione w testach aplikacyjnych i przeglądach bezpieczeństwa.
4. Kontrola dostępu
- Dostęp do systemu wymaga uwierzytelnienia.
- Hasła są przechowywane w postaci technicznie zabezpieczonej.
- Użytkownicy powinni stosować silne hasła i nieudostępniać kont osobom trzecim.
- Dostęp administracyjny po stronie SoftCode jest ograniczony do osób upoważnionych.
- Dostęp administracyjny posiada wyłącznie właściciel SoftCode oraz osoby wyraźnie upoważnione do obsługi technicznej Costor.
- Dostępy administracyjne są nadawane indywidualnie, wyłącznie w zakresie niezbędnym do realizacji zadań technicznych, a po ustaniu potrzeby lub współpracy powinny zostać niezwłocznie odebrane albo zmienione.
5. Sekrety i konfiguracja
- Produkcyjne sekrety powinny być przechowywane poza repozytorium kodu.
- Dostęp do sekretów powinien być ograniczony do osób i usług, które wymagają go do działania systemu.
- Klucze API, tokeny, hasła baz danych i tokeny KSeF powinny być chronione przed nieuprawnionym dostępem.
- Sekrety są rotowane po podejrzeniu ujawnienia, zmianie osoby posiadającej dostęp administracyjny, zmianie dostawcy technicznego albo okresowo, gdy wymaga tego bezpieczeństwo lub dobra praktyka operacyjna.
6. Szyfrowanie i transmisja
- Komunikacja z Costor powinna odbywać się z wykorzystaniem HTTPS/TLS.
- Certyfikaty SSL są obsługiwane przez Nginx Proxy Manager lub inny mechanizm wdrożony przez SoftCode.
- Dane są chronione przez zabezpieczenia infrastruktury VPS, kontrolę dostępu, izolację tenantów i transmisję HTTPS/TLS; pełne szyfrowanie aplikacyjne wszystkich danych w bazie lub storage może być rozwijane etapowo.
- Backupy powinny być przechowywane w lokalizacji z ograniczonym dostępem; jeżeli są przenoszone poza zabezpieczoną infrastrukturę VPS, powinny być szyfrowane przed transferem lub przechowywaniem.
7. Backupy
- System powinien posiadać procedurę wykonywania kopii zapasowych.
- Częstotliwość backupów: co najmniej raz dziennie dla danych produkcyjnych, o ile aktualna konfiguracja techniczna systemu na to pozwala.
- Okres przechowywania backupów: standardowo do 30 dni.
- Miejsce przechowywania backupów: infrastruktura kontrolowana przez SoftCode albo zewnętrzna lokalizacja backupowa z ograniczonym dostępem administracyjnym.
- Dostęp do backupów powinien być ograniczony.
- Procedura odtworzenia danych z backupu obejmuje identyfikację właściwej kopii, zabezpieczenie aktualnego stanu systemu, odtworzenie danych w środowisku kontrolnym albo produkcyjnym oraz weryfikację integralności danych po odtworzeniu.
- Testy odtwarzania backupów powinny być wykonywane okresowo oraz po istotnych zmianach infrastruktury.
8. Logi
- Costor może przetwarzać logi systemowe, bezpieczeństwa i diagnostyczne.
- Logi mogą obejmować adres IP, identyfikator użytkownika, identyfikator Organizacji, znacznik czasu, zdarzenie systemowe, błędy aplikacyjne i dane diagnostyczne.
- Logi nie powinny celowo zawierać pełnych treści dokumentów, haseł, tokenów, danych kart ani nadmiarowych danych osobowych.
- Retencja logów: standardowo do 90 dni, chyba że dłuższe przechowywanie jest konieczne dla bezpieczeństwa, diagnostyki, reklamacji lub obrony roszczeń.
- Dostęp do logów jest ograniczony do osób upoważnionych.
9. Pliki, zdjęcia i audio
- Pliki, zdjęcia i audio są przechowywane w storage tenantów.
- Dostęp do plików powinien być kontrolowany na poziomie Organizacji i uprawnień Użytkowników.
- Pliki mogą zawierać dane osobowe, wizerunek, dane dokumentów, adresy, numery rejestracyjne, głos lub inne informacje identyfikujące osoby.
- Klient odpowiada za legalność wprowadzenia takich danych do Costor.
- Retencja plików po zakończeniu umowy: standardowo 90 dni po zakończeniu abonamentu i 30 dni po zakończeniu triala, z zastrzeżeniem cyklu retencji backupów oraz obowiązków prawnych.
10. Panel ops i działania administracyjne
- Panel ops SoftCode służy do diagnostyki technicznej i napraw systemu.
- Panel ops powinien wykonywać tylko akcje z allowlisty.
- Panel ops nie powinien umożliwiać wykonywania dowolnych komend shell bez kontroli.
- Działania administracyjne powinny być logowane w zakresie technicznie możliwym.
- Zakres akcji panelu ops obejmuje diagnostykę stanu systemu, sprawdzanie logów i zdrowia usług, uruchamianie zaakceptowanych skryptów diagnostycznych, restart usług/kontenerów, akcje naprawcze z allowlisty oraz działania wdrożeniowe zatwierdzone przez operatora.
11. Podprocesorzy
- Lista podprocesorów powinna być utrzymywana i aktualizowana.
- Minimalna lista do uzupełnienia:
- hosting/VPS — home.pl S.A.,
- OpenAI API — funkcje AI, analiza zdjęć, tekstu i transkrypcje,
- Stripe — płatności online i abonamenty,
- dostawca poczty email — home.pl S.A.,
- inne narzędzia techniczne — Nginx Proxy Manager, Docker, PostgreSQL, Redis oraz narzędzia administracyjne wykorzystywane przez SoftCode.
- Zmiana podprocesora nie powinna istotnie obniżać poziomu ochrony danych.
12. Procedura incydentów
- SoftCode powinien posiadać procedurę reagowania na incydenty bezpieczeństwa.
- Procedura powinna obejmować:
- identyfikację incydentu,
- ograniczenie skutków,
- analizę zakresu danych,
- powiadomienie Klienta, jeśli incydent dotyczy danych powierzonych,
- działania naprawcze,
- dokumentację incydentu.
- Czas powiadomienia Klienta o naruszeniu: bez zbędnej zwłoki po stwierdzeniu naruszenia.
13. Ciągłość działania
- SoftCode dokłada starań, aby zapewnić ciągłość działania Costor.
- Procedura awaryjna obejmuje diagnozę przyczyny, zabezpieczenie aktualnego stanu danych, restart lub odtworzenie wymaganych usług, weryfikację działania aplikacji oraz informowanie Klientów, jeżeli awaria istotnie wpływa na dostępność usługi.
- Plan przywracania systemu po awarii obejmuje odtworzenie infrastruktury VPS lub kontenerów, przywrócenie bazy danych i plików z backupu, weryfikację integralności danych, sprawdzenie domen i certyfikatów SSL oraz test podstawowych funkcji Costor.
- Brak twardego SLA w pierwszej wersji, chyba że strony uzgodnią inaczej.
---