Polityka Bezpieczeństwa
Ostatnia aktualizacja: 29 czerwca 2025
Niniejsza Polityka Bezpieczeństwa opisuje środki techniczne i organizacyjne stosowane przez verdant-saga (verdant-saga.com) w celu ochrony danych użytkowników, zapewnienia integralności systemów oraz minimalizacji ryzyka naruszenia bezpieczeństwa. Korzystając z naszych usług, akceptujesz zasady opisane w niniejszym dokumencie.
1. Zakres i cel
Niniejsza polityka ma zastosowanie do wszystkich systemów, infrastruktury, danych i procesów obsługiwanych przez verdant-saga, w tym do serwisu dostępnego pod adresem verdant-saga.com oraz powiązanych usług cyfrowych. Celem polityki jest określenie zobowiązań w zakresie ochrony danych i bezpieczeństwa informacji wobec użytkowników, partnerów i osób trzecich.
2. Ochrona danych osobowych
2.1 Zbieranie i przechowywanie danych
Gromadzimy wyłącznie dane niezbędne do świadczenia usług. Dane osobowe są przechowywane na zabezpieczonych serwerach z ograniczonym dostępem. Przechowywanie danych jest ograniczone do okresu niezbędnego do realizacji celów, dla których zostały zgromadzone.
2.2 Szyfrowanie danych
Wszelka transmisja danych między użytkownikiem a naszymi systemami odbywa się z wykorzystaniem protokołu TLS (Transport Layer Security). Wrażliwe dane przechowywane w bazach danych są szyfrowane przy użyciu uznanych standardów kryptograficznych. Hasła użytkowników nigdy nie są przechowywane w postaci jawnego tekstu — są poddawane procesowi jednokierunkowego haszowania z zastosowaniem mechanizmu salt.
2.3 Minimalizacja danych
Stosujemy zasadę minimalizacji danych — zbieramy i przetwarzamy tylko takie informacje, które są bezpośrednio niezbędne do realizacji określonego celu. Dane, które przestały być potrzebne, są usuwane lub anonimizowane zgodnie z ustalonym harmonogramem retencji.
3. Kontrola dostępu
3.1 Uwierzytelnianie użytkowników
Dostęp do kont użytkowników chroniony jest hasłem. Zachęcamy do stosowania silnych, unikalnych haseł. Możliwość włączenia uwierzytelniania wieloskładnikowego (MFA) jest oferowana tam, gdzie jest to technicznie możliwe, w celu dodatkowego zabezpieczenia konta.
3.2 Dostęp pracowników i współpracowników
Dostęp do systemów wewnętrznych i danych użytkowników jest przyznawany wyłącznie upoważnionym pracownikom i współpracownikom zgodnie z zasadą minimalnych uprawnień. Każdy dostęp jest rejestrowany i poddawany regularnym przeglądom. Osoby posiadające dostęp do danych wrażliwych są zobowiązane do zachowania poufności.
3.3 Dostęp osób trzecich
Zewnętrzni dostawcy usług posiadający dostęp do naszych systemów lub danych są zobowiązani umownie do przestrzegania standardów bezpieczeństwa nie niższych niż nasze własne. Dostęp osób trzecich jest ściśle ograniczony do zakresu niezbędnego do wykonania określonych zadań.
4. Bezpieczeństwo infrastruktury
4.1 Zabezpieczenia serwerów
Nasze serwery działają w środowiskach wyposażonych w zapory sieciowe, systemy wykrywania włamań oraz mechanizmy regularnego monitorowania bezpieczeństwa. Aktualizacje oprogramowania i łatki bezpieczeństwa są stosowane niezwłocznie po ich udostępnieniu.
4.2 Kopie zapasowe i odtwarzanie danych
Dane krytyczne są regularnie archiwizowane. Kopie zapasowe są przechowywane w bezpieczny sposób i testowane pod kątem możliwości przywrócenia danych. W przypadku awarii infrastruktury lub utraty danych stosowane są procedury odtwarzania po katastrofie.
4.3 Monitorowanie i rejestrowanie zdarzeń
Systemy są stale monitorowane pod kątem nieprawidłowej aktywności, nieautoryzowanych prób dostępu oraz potencjalnych luk w zabezpieczeniach. Dzienniki zdarzeń są przechowywane i analizowane w celu wykrywania incydentów bezpieczeństwa i reagowania na nie.
5. Bezpieczeństwo aplikacji
5.1 Praktyki bezpiecznego wytwarzania oprogramowania
Nasz proces wytwarzania oprogramowania obejmuje przeglądy kodu pod kątem bezpieczeństwa oraz testy pod kątem typowych podatności, takich jak wstrzykiwanie kodu SQL, cross-site scripting (XSS) czy cross-site request forgery (CSRF). Aktualizacje i poprawki bezpieczeństwa są wdrażane regularnie.
5.2 Zarządzanie zależnościami
Biblioteki i komponenty zewnętrzne stosowane w naszych systemach są regularnie aktualizowane. Znane podatności w zależnościach są monitorowane i eliminowane w możliwie najkrótszym czasie.
5.3 Testowanie bezpieczeństwa
Przeprowadzamy regularne oceny bezpieczeństwa, w tym skanowanie w poszukiwaniu podatności. Wyniki są dokumentowane, a zidentyfikowane problemy usuwane według ustalonego priorytetu.
6. Reagowanie na incydenty
6.1 Wykrywanie i klasyfikacja incydentów
Posiadamy wdrożone procedury wykrywania, zgłaszania i klasyfikowania incydentów bezpieczeństwa. Incydenty są oceniane pod kątem potencjalnego wpływu i obsługiwane zgodnie z poziomem powagi.
6.2 Powiadamianie użytkowników
W przypadku naruszenia bezpieczeństwa, które może mieć wpływ na dane użytkowników, podejmiemy niezwłoczne działania w celu ograniczenia skutków incydentu i powiadomimy poszkodowanych użytkowników w rozsądnym terminie. Powiadomienie będzie zawierać informacje o charakterze naruszenia, jego potencjalnych skutkach oraz zalecanych działaniach zaradczych.
6.3 Analiza po incydencie
Po każdym poważnym incydencie bezpieczeństwa przeprowadzana jest analiza przyczyn źródłowych. Wnioski z tej analizy są wykorzystywane do doskonalenia procedur i zapobiegania podobnym zdarzeniom w przyszłości.
7. Pliki cookie i śledzenie aktywności
Nasza strona internetowa może wykorzystywać pliki cookie oraz podobne technologie śledzenia wyłącznie w celach funkcjonalnych i analitycznych. Użytkownicy mogą zarządzać ustawieniami plików cookie za pośrednictwem przeglądarki. Szczegółowe informacje na temat stosowanych plików cookie oraz danych zbieranych w związku z ich użyciem zawarte są w naszej Polityce Prywatności dostępnej pod adresem verdant-saga.com.
8. Bezpieczeństwo użytkownika końcowego
Mimo że podejmujemy wszelkie uzasadnione środki w celu ochrony naszych systemów, bezpieczeństwo korzystania z usług zależy również od działań podejmowanych po stronie użytkownika. Zalecamy:
Stosowanie silnych haseł — hasła powinny być unikalne dla każdego serwisu i składać się z co najmniej 12 znaków, w tym liter, cyfr i znaków specjalnych.
Ochronę danych logowania — dane dostępowe do konta nie powinny być udostępniane osobom trzecim.
Zachowanie czujności w przypadku phishingu — należy zachować ostrożność wobec wiadomości e-mail lub komunikatów podszywających się pod verdant-saga i żądających podania danych logowania lub informacji osobowych.
Regularne aktualizacje oprogramowania — system operacyjny i przeglądarka internetowa powinny być na bieżąco aktualizowane w celu ochrony przed nowymi zagrożeniami.
Niezwłoczne zgłaszanie podejrzanej aktywności — w przypadku zaobserwowania nieautoryzowanej aktywności na koncie należy jak najszybciej skontaktować się z nami.
9. Przechowywanie i usuwanie danych
| Rodzaj danych | Okres przechowywania | Sposób usunięcia |
|---|---|---|
| Dane konta użytkownika | Do czasu usunięcia konta | Trwałe usunięcie na żądanie |
| Dzienniki zdarzeń | Do 12 miesięcy | Automatyczna anonimizacja |
| Dane analityczne | Do 24 miesięcy | Agregacja i anonimizacja |
| Kopie zapasowe | Do 90 dni | Bezpieczne nadpisanie |
| Dane komunikacyjne | Do 6 miesięcy | Usunięcie po upływie okresu retencji |
10. Usługi i integracje zewnętrzne
Możemy korzystać z zewnętrznych dostawców usług w zakresie hostingu, analityki, obsługi płatności lub innych funkcji. Dostawcy ci są starannie weryfikowani pod kątem zgodności z uznанymi standardami bezpieczeństwa. Nie ponosimy odpowiedzialności za praktyki bezpieczeństwa stosowane przez zewnętrzne strony internetowe lub usługi, do których linki mogą znajdować się w naszych treściach.
11. Zgodność i audyty
Nasze praktyki w zakresie bezpieczeństwa są regularnie weryfikowane w celu zapewnienia zgodności z powszechnie uznanymi standardami i najlepszymi praktykami branżowymi. Przeprowadzamy wewnętrzne przeglądy bezpieczeństwa i na bieżąco aktualizujemy nasze procedury w odpowiedzi na zmieniające się zagrożenia i wymagania technologiczne.
12. Zgłaszanie luk w zabezpieczeniach
Zachęcamy do odpowiedzialnego ujawniania odkrytych luk w zabezpieczeniach naszych systemów. Jeśli odkryłeś potencjalną podatność, prosimy o kontakt pod adresem [email protected] przed publicznym ujawnieniem informacji. Zobowiązujemy się do niezwłocznego zbadania zgłoszenia i podjęcia odpowiednich działań naprawczych. Nie podejmujemy działań prawnych wobec osób zgłaszających luki w dobrej wierze i zgodnie z zasadami odpowiedzialnego ujawniania.
13. Zmiany w niniejszej polityce
Niniejsza Polityka Bezpieczeństwa może być okresowo aktualizowana w celu odzwierciedlenia zmian w stosowanych przez nas praktykach, technologiach lub wymogach prawnych. O wszelkich istotnych zmianach poinformujemy użytkowników przez opublikowanie zaktualizowanej wersji na stronie verdant-saga.com wraz z datą ostatniej aktualizacji. Dalsze korzystanie z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.
14. Kontakt
W przypadku pytań dotyczących niniejszej Polityki Bezpieczeństwa, zgłoszenia incydentu bezpieczeństwa lub skorzystania z przysługujących praw prosimy o kontakt:
Dołożymy wszelkich starań, aby odpowiedzieć na zgłoszenie w możliwie najkrótszym czasie.