Bezpieczeństwo & Ochrona Danych

Platforma Avantwerk — zabezpieczenia klasy enterprise

Data wejścia w życie: 1 marca 2026

Bezpieczeństwo Twoich danych jest dla nas priorytetem. Platforma Avantwerk została zbudowana na infrastrukturze klasy enterprise z zaawansowanym szyfrowaniem, kontrolą dostępu oraz funkcjami zgodności, które pomagają chronić Twoje informacje oraz dane Twoich klientów.

Spis treści

1. Framework bezpieczeństwa 2. Zgodność z regulacjami 3. Szyfrowanie danych 4. Infrastruktura i przesyłanie danych 5. Protokół reagowania na incydenty 6. Prawa podmiotów danych (RODO) 7. Podmioty przetwarzające 8. Ważna informacja 9. Dokumentacja i kontakt

1. Framework bezpieczeństwa

Bezpieczeństwo jest wbudowane w platformę Avantwerk od podstaw. Nasze podejście opiera się na trzech filarach:

Ochrona danych

Wielopoziomowe zabezpieczenia gwarantują stałą ochronę Twoich danych.

Kontrola dostępu

Precyzyjne mechanizmy kontroli zapewniają, że do danych wrażliwych mają dostęp wyłącznie upoważnione osoby.

Infrastruktura

Hostowana u certyfikowanych dostawców chmury klasy enterprise z wbudowaną redundancją.

Ochrona danych

Szyfrowanie AES-256 danych w spoczynku
Szyfrowanie TLS 1.2/1.3 danych w transmisji
Przesyłanie danych zgodne z RODO (SCC)
Certyfikat EU-U.S. Data Privacy Framework

Kontrola dostępu

Kontrola dostępu oparta na rolach (RBAC)
Uwierzytelnianie dwuskładnikowe (2FA)
Pełne logi audytowe
Automatyczne wygaśnięcie sesji

Infrastruktura

Google Cloud & AWS (SOC 2, ISO 27001)
Gwarantowana dostępność 99,5%+
Codzienne zaszyfrowane kopie zapasowe
Monitoring zagrożeń 24/7

2. Zgodność z regulacjami

RODO

Zgodność z unijnym ogólnym rozporządzeniem o ochronie danych osobowych. Status: Aktywne.

ISO 27001

Certyfikowani dostawcy infrastruktury (Google Cloud, AWS). Status: Przez dostawców.

SOC 2 Type II

Certyfikowani dostawcy infrastruktury (Google Cloud, AWS). Status: Przez dostawców.

DPA

Umowa powierzenia przetwarzania danych dostępna dla wszystkich partnerów. Status: Dostępne.

3. Szyfrowanie danych

Stosujemy te same standardy szyfrowania, którym ufają rządy, banki i firmy z listy Fortune 500, aby chronić Twoje najbardziej wrażliwe dane.

Szyfrowanie AES-256 danych w spoczynku

Wszystkie przechowywane dane są szyfrowane przy użyciu standardu Advanced Encryption Standard z kluczami 256-bitowymi.

Szyfrowanie TLS 1.2/1.3 danych w transmisji

Wszystkie transmisje danych wykorzystują protokół Transport Layer Security z kluczami 2048-bitowymi lub dłuższymi.

Bezpieczne zarządzanie kluczami

Klucze szyfrowania są przechowywane oddzielnie i regularnie rotowane.

4. Infrastruktura i przesyłanie danych

Hosting chmurowy klasy enterprise z mechanizmami międzynarodowego przesyłania danych zgodnymi z RODO.

Google Cloud & AWS (US)

Główna infrastruktura platformy hostowana u certyfikowanych dostawców. SOC 2 Type II, ISO 27001.

Zgodność przesyłania danych (EU)

Przesyłanie danych zgodne z RODO za pomocą Standardowych Klauzul Umownych (SCCs). Certyfikat DPF.

Operacje Bennovate (PL)

Dane partnerów i operacje zarządzane z Polski (UE). Podmiot UE, RODO Native.

5. Protokół reagowania na incydenty

Nasz kompleksowy protokół reagowania zapewnia szybkie wykrycie, opanowanie i rozwiązanie wszelkich zdarzeń bezpieczeństwa.

Wykrycie

Zautomatyzowane systemy monitoringu i wykrywania zagrożeń działające 24/7. Natychmiastowo.

Reakcja

Natychmiastowe dochodzenie i opanowanie zagrożenia. < 1 godzina.

Powiadomienie

Zgłoszenie naruszenia zgodne z RODO do osób poszkodowanych. < 72 godziny.

Rozwiązanie

Kompletne raporty z incydentu oraz plany naprawcze. Pełny raport.

6. Prawa podmiotów danych (RODO)

Szanujemy i realizujemy wszystkie prawa podmiotów danych wynikające z RODO.

Prawo dostępu

Zażądaj kopii wszystkich danych osobowych, które przetwarzamy na Twój temat.

Prawo do sprostowania

Popraw niewłaściwe lub niepełne dane osobowe.

Prawo do usunięcia

Zażądaj usunięcia swoich danych osobowych.

Prawo do przenoszalności

Otrzymaj swoje dane w formacie nadającym się do odczytu maszynowego.

Prawo do ograniczenia

Ogranicz sposób przetwarzania przez nas Twoich danych osobowych.

Prawo sprzeciwu

Wnieś sprzeciw wobec określonych rodzajów przetwarzania danych.

Zautomatyzowane decyzje

Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.

Wycofanie zgody

Wycofaj zgodę w dowolnym momencie bez ponoszenia konsekwencji.

7. Podmioty przetwarzające

Korzystamy z następujących podmiotów przetwarzających dane w celu świadczenia usług platformy Avantwerk:

Podmiot	Cel	Lokalizacja
HighLevel (GoHighLevel)	Infrastruktura platformy CRM/automatyzacji	US (SCC + DPF)
Google Cloud Platform	Hosting i przetwarzanie danych	US/EU (SOC 2, ISO 27001)
Amazon Web Services	Hosting i przechowywanie danych	US/EU (SOC 2, ISO 27001)
Mailgun (Sinch AB)	Wysyłka e-mail transakcyjnych	EU/US (SCC)
Twilio	Wysyłka SMS i komunikacja głosowa	US (SCC + DPF)
Stripe	Przetwarzanie płatności	US/EU (PCI DSS Level 1)
Cloudflare	CDN, ochrona DDoS, DNS	Globalnie (SCC)

8. Ważna informacja

Ważna informacja dotycząca zgodności. Choć Avantwerk dostarcza funkcje i zabezpieczenia zaprojektowane z myślą o spełnieniu wymogów RODO oraz innych regulacji, samo korzystanie z platformy nie gwarantuje automatycznej zgodności Twojej firmy z przepisami. Jesteś odpowiedzialny za zapewnienie zgodności z obowiązującymi przepisami o ochronie danych osobowych, w tym za sposób, w jaki zbierasz, przetwarzasz i przechowujesz dane osobowe.

Zalecamy konsultację z wykwalifikowanym doradcą prawnym w celu ustalenia swoich indywidualnych obowiązków w zakresie zgodności. Przywoływane certyfikaty bezpieczeństwa (ISO 27001, SOC 2 Type II) dotyczą naszych dostawców infrastruktury (Google Cloud Platform i Amazon Web Services).

9. Dokumentacja i kontakt

Dokumentacja bezpieczeństwa

Przegląd Bezpieczeństwa & Zgodności (PDF)
Umowa Powierzenia Przetwarzania Danych (DPA)
Przewodnik Zgodności RODO
Lista Podmiotów Przetwarzających

W celu uzyskania kopii powyższych dokumentów prosimy o kontakt z naszym zespołem ds. bezpieczeństwa.

Pytania dotyczące bezpieczeństwa?

Nasz zespół ds. bezpieczeństwa jest do dyspozycji i odpowie na wszelkie pytania dotyczące naszych praktyk bezpieczeństwa, certyfikatów zgodności oraz środków ochrony danych.

Bezpieczeństwo [email protected]

Ochrona danych (DPO) [email protected]

Telefon +48 732 144 933

Pilne sprawy bezpieczeństwa: W przypadku pilnych spraw bezpieczeństwa lub zgłoszenia podatności prosimy o umieszczenie słowa "PILNE" w temacie wiadomości w celu priorytetowego rozpatrzenia.