Bezpieczeństwo

Bezpieczeństwo danych i infrastruktury IT stanowi jeden z kluczowych filarów systemu eAuditor Cloud. Administrator dokłada najwyższej staranności, aby zapewnić zgodność z wymogami RODO, najlepszymi praktykami branżowymi oraz standardami bezpieczeństwa informacji. Dane użytkowników są chronione poprzez szyfrowanie transmisji, kontrolę dostępu i ciągły monitoring bezpieczeństwa.

Administrator gwarantuje dostępność Usługi na poziomie 99,90% w skali roku.

Lokalizacja i ochrona danych

  • Wszystkie serwery eAuditor Cloud zlokalizowane są w Polsce, w centrach danych spełniających wymogi RODO oraz krajowych przepisów o ochronie danych osobowych.

  • Lokalizacja infrastruktury jest w centrum danych OVHcloud w Ożarowie Mazowieckim (Kazimierza Kamińskiego 6, 05-850 Ożarów Mazowiecki, Polska) - obiekcie zarządzanym przez OVHcloud sp. z o.o., który posiada m.in. certyfikaty ISO 27001, ISO 27017, ISO 27018, ISO 27701, a także standardy SOC 1/2/3 (stan na dzień 13.11.2025). Więcej informacji: Zgodność i certyfikaty OVHcloud

  • Każdy Klient posiada swoją indywidualną bazę danych, która nie jest współdzielona z innymi usługami ani klientami.

  • Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

  • W celu zapewnienia najwyższego poziomu bezpieczeństwa, Usługa jest regularnie poddawana testom penetracyjnym oraz audytom bezpieczeństwa przeprowadzanym przez niezależne, wyspecjalizowane podmioty.

Szyfrowanie i transmisja danych

  • Proces przesyłania danych jest zabezpieczony przy użyciu szyfrowania SSL/TLS, co gwarantuje poufność i integralność komunikacji pomiędzy użytkownikiem a usługą.

  • Komunikacja pomiędzy komponentami systemu (eAgent oraz eServer ) odbywa się z wykorzystaniem protokołu TLS 1.3.

  • Zarówno eAgent, jak i eServer posiadają własne certyfikaty SSL o długości klucza 4096 bitów, co zapewnia bardzo wysoki poziom bezpieczeństwa transmisji danych.

  • Szyfrowanie obejmuje zarówno transmisję danych w czasie rzeczywistym, jak i komunikację podczas procesów uwierzytelniania oraz wymiany informacji systemowych.

Przechowywanie i usuwanie danych

  • Dane przesyłane do Usługi eAuditor cloud są zapisywane na Koncie Klienta i mogą zostać usunięte przez Klienta w dowolnym momencie.

  • Po zakończeniu świadczenia Usługi, Konto Klienta zostaje zablokowane na okres 14 dni, po czym dane są trwale usuwane (15 dnia od zamknięcia Konta), z zastrzeżeniem obowiązków wynikających z przepisów prawa.

  • Po trwałym usunięciu danych ich odzyskanie jest technicznie niemożliwe.

  • Administrator przetwarza dane Klienta po zamknięciu Konta wyłącznie w zakresie i przez okres niezbędny do realizacji obowiązków prawnych, w szczególności wynikających z przepisów rachunkowości i podatkowych.

Uwierzytelnianie i dostęp

  • Logowanie do konsoli eAuditor Cloud odbywa się z wykorzystaniem uwierzytelniania wieloskładnikowego (MFA).

  • System zintegrowany jest z aplikacjami typu Google Authenticator oraz Microsoft Authenticator.

  • Administrator konta może wymusić stosowanie MFA dla wszystkich użytkowników organizacji.

  • System współpracuje z Microsoft Entra ID, umożliwiając centralne zarządzanie tożsamością i dostępem.

  • Dostęp do funkcji i danych systemu może być zarządzany w oparciu o role (RBAC).

Aktualizacje Usługi

  • Nowe wersje oprogramowania eAuditor Cloud oraz aktualizacje (patch) udostępniane są użytkownikom automatycznie.

  • Aktualizacje obejmują poprawki bezpieczeństwa, usprawnienia działania oraz nowe funkcjonalności.

Obowiązki użytkownika

W celu zachowania pełnego bezpieczeństwa korzystania z Usługi, użytkownik powinien:

  • Korzystać z aktualnej wersji jednej z zalecanych przeglądarek internetowych: Chrome, Edge, Firefox lub Safari.

  • Regularnie aktualizować przeglądarkę do najnowszej wersji edycyjnej.

  • Pamiętać, że korzystanie z innych przeglądarek niż zalecane może powodować nieprawidłowe działanie Usługi.

  • Przestrzegać zasad określonych w Regulaminie Usługi, w tym dotyczących ochrony danych dostępowych i zasad korzystania z konta.

  • Korzystać z Usługi w sposób zgodny z prawem i niezakłócający jej prawidłowego działania.

Więcej informacji można znaleźć w Regulaminie Usługi eAuditor Cloud.

PreviousRozliczenia i licencjonowanieNextFAQ

Last updated

Was this helpful?