Bezpieczeństwo platformy Diluto

Chronimy Twoje dane firmowe i osobowe dzięki zaawansowanym środkom bezpieczeństwa, zgodności z przepisami RODO oraz najwyższym standardom branżowym.

Bezpieczeństwo na pierwszym miejscu

Diluto to platforma zaprojektowana z myślą o bezpieczeństwie danych korporacyjnych i finansowych. Stosujemy wielopoziomowe zabezpieczenia techniczne i organizacyjne, aby zapewnić najwyższy poziom ochrony Twoich wrażliwych informacji.

Środki techniczne zabezpieczające

Szyfrowanie i ochrona danych

• Automatyczne przekierowanie HTTP do HTTPSHTTPS • Wdrożone

• Szyfrowanie połączeń TLS przez VercelTLS • Wdrożone

• Szyfrowanie bazy danych przez SupabaseDatabase Encryption • Wdrożone

Uwierzytelnianie i autoryzacja

• Uwierzytelnianie przez Supabase AuthAuth • Wdrożone

• Row Level Security (RLS) na poziomie bazy danychRLS • Wdrożone

• Izolacja danych między firmamiMulti-tenant • Wdrożone

Zabezpieczenia aplikacji

• Podstawowa walidacja danych wejściowychInput Validation • Wdrożone

• Zabezpieczenia Next.js i ReactFramework Security • Wdrożone

• Hosting na Vercel z podstawowymi zabezpieczeniamiPlatform Security • Wdrożone

Bezpieczeństwo bazy danych

Supabase PostgreSQL

• Row Level Security (RLS) na tabelach z danymi wrażliwymiRLS • Wdrożone

• Izolacja danych między firmamiMulti-tenant • Wdrożone

• Szyfrowane połączenia przez SupabaseEncrypted Connections • Wdrożone

• Podstawowy audit trail zmianAudit Trail • Wdrożone

Ochrona danych osobowych i firmowych

Klasyfikacja danych

• Dane publiczne: Informacje o firmie (nazwa, forma prawna)• Dane wewnętrzne: Struktury organizacyjne, role użytkowników• Dane poufne: Tablice kapitałowe, programy ESOP, wyceny• Dane ściśle poufne: Dane osobowe, dokumenty prawne, symulacje finansowe

Lokalizacja danych

• Hosting przez Vercel (globalny CDN)• Baza danych Supabase w chmurze• Zgodnie z politykami dostawców cloud

Zarządzanie danych

• Możliwość eksportu danych (CSV, Excel)• Usuwanie kont na żądanie użytkownika• Podstawowe zabezpieczenia dostępu do danych

Zgodność z przepisami

Podstawowa zgodność prawna

• Starania o zgodność z RODO w zakresie podstawowym• Klauzule informacyjne RODO dostępne na stronie• Regulamin świadczenia usług• Polityka prywatności

Bezpieczeństwo infrastruktury

Dostawcy usług

• Hosting aplikacji na platformie Vercel• Baza danych Supabase (PostgreSQL)• Zabezpieczenia zgodnie z politykami dostawców

Zarządzanie dostępem

• Ograniczony dostęp do systemów administracyjnych• Uwierzytelnianie przez bezpieczne platformy

Środki organizacyjne

Organizacja projektu

• Projekt rozwijany przez jedną osobę• Podstawowe procedury bezpieczeństwa• Ograniczony dostęp do systemów

Zarządzanie ryzykiem

• Podstawowe zabezpieczenia infrastruktury• Kopie zapasowe danych• Monitoring dostępności systemu

Monitoring i reagowanie na incydenty

Podstawowy monitoring

• Monitoring dostępności aplikacji• Powiadomienia o awariach• Podstawowe logi systemowe

Procedury reagowania

• Czas reakcji: do 72 godzin w dni robocze• Kontakt mailowy w sprawach bezpieczeństwa• Powiadomienia użytkowników o problemach

Dokumentacja bezpieczeństwa

Podstawowe informacje o zabezpieczeniach platformy Diluto.

Kontakt w sprawach bezpieczeństwa

Jeśli masz pytania dotyczące bezpieczeństwa lub chcesz zgłosić podatność, skontaktuj się z naszym zespołem ds. bezpieczeństwa.

Email kontaktowy

kontakt@diluto.pl

Odpowiedź w ciągu

72 godzin w dni robocze

Formularz kontaktowy ds. bezpieczeństwa

Skorzystaj z tego formularza, aby skontaktować się z naszym zespołem ds. bezpieczeństwa. Wszystkie zgłoszenia są traktowane poufnie i z najwyższym priorytetem.

Uwaga: W przypadku krytycznych problemów bezpieczeństwa, skontaktuj się również telefonicznie pod numerem +48 668 351 881. Wszystkie zgłoszenia są szyfrowane i traktowane poufnie.

Ostatnia aktualizacja: 30.01.2026

Wersja dokumentu: 1.0