Bezpieczeństwo i RODO
Twoje dane są bezpieczne
Pracujemy z fakturami i danymi finansowymi — wiemy, że nie ma kompromisów w bezpieczeństwie. Oto jak chronimy informacje powierzone iHoreca.
Szyfrowanie połączeń
Wszystkie połączenia z panelem idą po HTTPS z TLS 1.3 (certyfikat Let's Encrypt, automatyczna rotacja). Brak dostępu po HTTP.
Hasła
Hasła użytkowników hashowane przy użyciu bcrypt (10 rund) — nie przechowujemy haseł w postaci tekstowej. Nawet my nie znamy Twojego hasła.
Baza danych
PostgreSQL 16 z dwoma rolami:
migrator— zmiany schematu (tylko podczas wdrożeń)app— aplikacja (RLS, brak uprawnień DDL)
Klucze API zewnętrzne (Stripe, Resend) szyfrowane symetrycznie w spoczynku. Backupy codziennie z retencją 30 dni.
Płatności
Płatności obsługuje Stripe Payments Europe Ltd. (Irlandia, Level 1 PCI DSS). Numerów kart NIE zapisujemy — Stripe trzyma je u siebie, my widzimy tylko status i ostatnie 4 cyfry.
RODO
Administratorem danych jest iHoreca Jerzy Łochowski Pełne informacje w Polityce prywatności.
- Dostęp do bazy ograniczony rolami
- Logi audytowe wszystkich operacji administracyjnych
- Procedura usunięcia danych na żądanie (do 30 dni)
- Umowy SCC z dostawcami spoza UE (Stripe, Resend)
Zgłaszanie luk
Jeśli znajdziesz lukę bezpieczeństwa — napisz na kontakt@ihoreca.net z dopiskiem „Security". Reagujemy w ciągu 24h. Prosimy o nieujawnianie publicznie do czasu naprawy.