Bezpieczeństwo i RODO

Twoje dane są bezpieczne

Pracujemy z fakturami i danymi finansowymi — wiemy, że nie ma kompromisów w bezpieczeństwie. Oto jak chronimy informacje powierzone iHoreca.

Szyfrowanie połączeń

Wszystkie połączenia z panelem idą po HTTPS z TLS 1.3 (certyfikat Let's Encrypt, automatyczna rotacja). Brak dostępu po HTTP.

Hasła

Hasła użytkowników hashowane przy użyciu bcrypt (10 rund) — nie przechowujemy haseł w postaci tekstowej. Nawet my nie znamy Twojego hasła.

Baza danych

PostgreSQL 16 z dwoma rolami:

  • migrator — zmiany schematu (tylko podczas wdrożeń)
  • app — aplikacja (RLS, brak uprawnień DDL)

Klucze API zewnętrzne (Stripe, Resend) szyfrowane symetrycznie w spoczynku. Backupy codziennie z retencją 30 dni.

Płatności

Płatności obsługuje Stripe Payments Europe Ltd. (Irlandia, Level 1 PCI DSS). Numerów kart NIE zapisujemy — Stripe trzyma je u siebie, my widzimy tylko status i ostatnie 4 cyfry.

RODO

Administratorem danych jest iHoreca Jerzy Łochowski Pełne informacje w Polityce prywatności.

  • Dostęp do bazy ograniczony rolami
  • Logi audytowe wszystkich operacji administracyjnych
  • Procedura usunięcia danych na żądanie (do 30 dni)
  • Umowy SCC z dostawcami spoza UE (Stripe, Resend)

Zgłaszanie luk

Jeśli znajdziesz lukę bezpieczeństwa — napisz na kontakt@ihoreca.net z dopiskiem „Security". Reagujemy w ciągu 24h. Prosimy o nieujawnianie publicznie do czasu naprawy.