Witamy w eAuditor cloud® Centrum Zaufania!

eAuditor Cloud center

Table of contents

Przegląd

W eAuditor Cloud® zaufanie jest fundamentem wszystkiego, co robimy. W naszym Centrum Zaufania możesz sprawdzić, jak chronimy Twoje dane, zapewniamy zgodność z przepisami, dbamy o niezawodność systemu oraz utrzymujemy pełną przejrzystość w zakresie działania naszej platformy.

Zgodność

ISO 27001:2022
ISO/IEC 27017:2015
ISO/IEC 27018:2019
ISO/IEC 27032:2012
HIPAA
SOC 2 Type II
Texas Risk and Authorization Management Program (TX-RAMP)
Zgodność z RODO / GDPR
CCPA
Bezpieczeństwo danych
Szyfrowanie danych w transmisji
Szyfrowanie haseł
Zobacz wszystkie mechanizmy bezpieczeństwa danych
Bezpieczeństwo infrastruktury
Fizyczna kontrola dostępu
Architektura wielodostępna (Multi-tenant)
Zobacz 2 dodatkowe mechanizmy bezpieczeństwa infrastruktury
Bezpieczeństwo aplikacji i rozwoju
Zarządzanie zmianami
Testy penetracyjne
Zobacz 1 dodatkowy mechanizm bezpieczeństwa aplikacji i rozwoju

Źródła

Zgodność
Certyfikat bezpieczeństwa aplikacji chmurowej eAuditor

Zabezpieczenia

Bezpieczeństow danych

Zabezpieczenie Status
Szyfrowanie danych w transmisji
Dane w transmisji są szyfrowane przy użyciu protokołu TLS 1.3
Szyfrowanie haseł
Hasła kont użytkowników są szyfrowane i haszowane przy użyciu algorytmu SHA-256.

Bezpieczeństwo infrastruktury

Zabezpieczenie Status
Fizyczna kontrola dostępu – Centrum Danych
Chmura eAuditor działa w oparciu o infrastrukturę centrum danych OVHcloud, która spełnia rygorystyczne wymagania regulacyjne i branżowe. Oznacza to, że dane naszych klientów są przetwarzane w środowisku zgodnym z międzynarodowymi standardami bezpieczeństwa, prywatności i dostępności.
Architektura Multi-tenant
BTC działa w oparciu o architekturę wielodostępną, w której środowiska klientów są logicznie izolowane w celu zapewnienia prywatności i bezpieczeństwa danych.
Dostępność i redundancja
Zaprojektowana z myślą o wysokiej dostępności i redundancji w celu zapewnienia ciągłości usług i minimalizacji przestojów, platforma chmurowa eAuditor jest hostowana w centrum danych OVHcloud zlokalizowanym w Ożarowie Mazowieckim (Kazimierza Kamińskiego 6, 05-850 Ożarów Mazowiecki, Polska). Obiekt jest zarządzany przez OVHcloud sp. z o.o. i posiada m.in. certyfikaty ISO 27001, ISO 27017, ISO 27018, ISO 27701, a także spełnia standardy SOC 1/2/3 (stan na 13.11.2025). Więcej informacji: Zgodność i certyfikaty OVHcloud.
Chmura eAuditor wykorzystuje moduły równoważenia obciążenia (load balancing) do efektywnego dystrybuowania ruchu, optymalizacji wydajności i utrzymywania stabilności usług przy zmiennym obciążeniu. Nadmiarowe systemy i infrastruktura minimalizują wpływ potencjalnych awarii. Wspólnie środki te tworzą odporną platformę, na której klienci mogą polegać, zapewniając nieprzerwany dostęp i stałą wydajność.
Skanowanie podatności
BTC przeprowadza ciągłe skanowanie podatności w celu identyfikacji i usuwania problemów związanych z bezpieczeństwem.
Dozwolone hosty i nagłówki Origin
System obsługuje restrykcyjne listy dozwolonych nagłówków Host i Origin. Chroni to platformę przed atakami typu host header injection, spoofingiem oraz nadużyciami związanymi z cross-origin.
Ograniczone połączenia wychodzące
eAuditor umożliwia ograniczenie zewnętrznych usług, z którymi platforma może się komunikować, w tym serwerów SMTP, połączeń proxy oraz zdalnych źródeł importu.
Bezpieczna obsługa proxy i nagłówków Forwarded
Platforma wspiera bezpieczną obsługę konfiguracji proxy oraz nagłówków forwarded w celu zachowania poprawnej identyfikacji klienta i zapobiegania manipulacjom żądaniami.

Bezpieczeństwo aplikacji i programowania

Zabezpieczenie Status
Zarządzanie zmianami
BTC stosuje ustrukturyzowany proces zarządzania zmianami, zapewniając, że wszystkie aktualizacje, konfiguracje oraz modyfikacje środowisk produkcyjnych i korporacyjnych są weryfikowane, testowane i bezpiecznie wdrażane w celu zminimalizowania ryzyka i zachowania integralności bezpieczeństwa.
Testy penetracyjne
BTC przeprowadza coroczne aplikacyjne testy penetracyjne za pośrednictwem niezależnego, zewnętrznego dostawcy.
Separacja środowisk
Infrastruktura BTC jest odizolowana na osobne środowiska programistyczne (development), produkcyjne oraz testowe (QA), co minimalizuje ryzyko i ogranicza dostęp pomiędzy poszczególnymi strefami.
Ochrona przed atakami typu Brute-Force
Platforma wymusza adaptacyjne limity dla nieudanych prób logowania oraz kluczowych operacji systemowych. Mechanizmy ochronne dynamicznie nakładają opóźnienia czasowe i blokady, aby powstrzymać zautomatyzowane ataki i nieautoryzowane próby dostępu.
Limitowanie częstotliwości operacji
eAuditor nakłada limity częstotliwości żądań nie tylko na proces uwierzytelniania, ale także na krytyczne operacje systemowe, aby zapobiegać nadużyciom, próbom skanowania/wyliczania zasobów (enumeration) oraz scenariuszom odmowy usługi (DoS).
Kontrola informacji o błędach
Szczegółowe informacje o błędach systemowych są ukrywane przed użytkownikami końcowymi. Ogranicza to ryzyko ujawnienia danych technicznych, które mogłyby zostać wykorzystane do prób eksploatacji systemu.
Bezpieczna kontrola aktualizacji
Mechanizmy aktualizacji systemu mogą być kontrolowane centralnie, co zapobiega nieautoryzowanym lub niebezpiecznym modyfikacjom aplikacji.
Ograniczenia ścieżek kopii zapasowych
Miejsca przechowywania kopii zapasowych oraz raportów są ograniczone wyłącznie do zatwierdzonych katalogów, co uniemożliwia nieautoryzowany dostęp do systemu plików.
Limity czasu wykonywania i ochrona zasobów
System wymusza limity czasu wykonywania raportów oraz operacji w tle, aby zapobiegać nadużyciom, zawieszeniom procesów i degradacji wydajności usług.
Monitorowanie wydajności i czasu generowania
Platforma umożliwia monitorowanie nietypowych czasów generowania danych, co pozwala na wykrywanie anomalii wydajnościowych oraz potencjalnych nadużyć.

Bezpieczeństwo AI

Zabezpieczenie Status
Model AI
eA Intelligence wykorzystuje usługi sztucznej inteligencji (ChatGPT) wyłącznie do analizy, klasyfikacji i interpretacji danych, i to tylko na wyraźne żądanie użytkownika. Dane przetwarzane w ramach eA Intelligence są przekazywane poza system chmurowy eAuditor do usługi OpenAI.
Korzystanie z eA Intelligence jest opcjonalne i dostępne w bazowej wersji systemu.
Izolacja danych
Baza wiedzy, skrypty, logi oraz konfiguracje każdego klienta (tenanta) są przechowywane w dedykowanej bazie danych.

Prywatność

Zabezpieczenie Status
RODO (GDPR)
BTC zobowiązuje się do ochrony prywatności swoich klientów i, tam gdzie ma to zastosowanie, przestrzega Ogólnego Rozporządzenia o Ochronie Danych Osobowych Unii Europejskiej (RODO).
Umowa powierzenia przetwarzania danych (DPA)
Kompleksowa Umowa powierzenia przetwarzania danych (DPA) firmy BTC określa obowiązki i warunki związane z przetwarzaniem danych osobowych. Nasza umowa DPA jest dostępna tutaj. Aby poprosić o podpisaną umowę DPA, prosimy o kontakt pod adresem: iod@btc.com.pl
Inspektor Ochrony Danych (IOD)
BTC posiada wyznaczonego Inspektora Ochrony Danych, z którym można się skontaktować, pisząc na adres e-mail: iod@btc.com.pl
Wnioski o usunięcie danych
Jeśli klient zdecyduje się na usunięcie swojego konta BTC, może to zrobić, wysyłając wiadomość e-mail na adres iod@btc.com.pl. Po zamknięciu konta wszelkie powiązania między kontem a przechowywanymi danymi osobowymi przestaną być dostępne z poziomu konta.
Podmioty przetwarzające (Subprocessors)
BTC może korzystać z usług zewnętrznych podmiotów przetwarzających dane w celu wsparcia świadczenia usług na rzecz klientów. Te podmioty przetwarzające mogą mieć dostęp do danych osobowych dostarczonych przez klienta wyłącznie w celu realizacji swoich obowiązków umownych. Zobacz pełną listę podmiotów przetwarzających.
Polityka prywatności
Polityka prywatności firmy BTC określa, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy dane osobowe zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi prywatności. Odzwierciedla ona nasze zaangażowanie w przejrzystość, prawa użytkowników oraz odpowiedzialne praktyki postępowania z danymi.

Bezpieczeństwo produktu

Zabezpieczenie Status
Złożoność haseł
Podczas rejestracji na stronie https://app.eauditor.eu/register użytkownicy są zobowiązani do ustawienia hasła zgodnego ze zdefiniowaną polityką bezpieczeństwa. Hasło musi składać się z co najmniej 8 znaków i zawierać co najmniej jedną wielką i jedną małą literę (A-Z, a-z), co najmniej jedną cyfrę (0-9) oraz co najmniej jeden znak specjalny, taki jak @ # $ % ! ?.
Uwierzytelnianie wieloskładnikowe (MFA)
BTC nakłada obowiązek stosowania uwierzytelniania wieloskładnikowego (MFA) w celu zapewnienia dodatkowej warstwy bezpieczeństwa i ochrony kont użytkowników przed nieautoryzowanym dostępem.
Mechanizmy bezpiecznego przesyłania plików
Przesyłane pliki są ograniczone pod kątem dozwolonych rozszerzeń oraz maksymalnego rozmiaru. Chroni to platformę przed złośliwą zawartością (payloadami) oraz wyczerpaniem zasobów.
Usuwanie metadanych z przesłanych plików
System potrafi automatycznie usuwać metadane z przesłanych plików, co zmniejsza ryzyko przypadkowego ujawnienia poufnych informacji.
Bezpieczne limity eksportu danych
System eAuditor wymusza konfigurowalne limity eksportu danych, co minimalizuje ryzyko masowej eksfiltracji (wycieku) danych.
Bezpieczne mechanizmy importu
Operacje importu obsługują zabezpieczone przetwarzanie plików CSV oraz ograniczenia dotyczące lokalnych i zdalnych źródeł danych, zapobiegając atakom typu injection oraz nieautoryzowanemu wprowadzaniu danych.
Bezpieczna konfiguracja dostępu zdalnego
Usługi dostępu zdalnego działają na dedykowanych portach, obsługują konfigurację certyfikatów SSL oraz wspierają zaufane urzędy certyfikacji (CA).
Ograniczone źródła instalacji zdalnej
Platforma umożliwia ograniczenie zatwierdzonych źródeł i repozytoriów dla instalacji zdalnych, zapobiegając wdrożeniom nieautoryzowanego oprogramowania.

Bezpieczeństwo Organizacji

Zabezpieczenie / Kontrola Status
Złożoność haseł
Podczas rejestracji na stronie https://app.eauditor.eu/register użytkownicy są zobowiązani do ustawienia hasła zgodnego ze zdefiniowaną polityką bezpieczeństwa.
Uwierzytelnianie wieloskładnikowe (MFA)
BTC nakłada obowiązek stosowania uwierzytelniania wieloskładnikowego (MFA) w celu zapewnienia dodatkowej warstwy bezpieczeństwa.
DLP / Ochrona punktów końcowych
BTC wykorzystuje pełną ochronę punktów końcowych (Full Endpoint Protection) w celu obrony przed zaawansowanymi zagrożeniami wymierzonymi w urządzenia pracowników. Wszystkie urządzenia są stale monitorowane pod kątem podejrzanych zachowań, co umożliwia szybkie wykrywanie i ograniczanie skutków potencjalnych incydentów.
Zasada najniższych uprawnień (Least Privilege)
BTC stosuje kontrolę dostępu opartą na rolach (RBAC), aby zapewnić, że pracownicy mają dostęp wyłącznie do zasobów niezbędnych do wykonywania ich obowiązków służbowych.
Fizyczna kontrola dostępu
BTC wdraża rygorystyczne mechanizmy fizycznej kontroli dostępu w celu zabezpieczenia swoich biur.
Szyfrowanie stacji roboczych
Wszystkie firmowe stacje robocze w BTC są w pełni zaszyfrowane, co chroni poufne dane i zapobiega nieautoryzowanemu dostępowi.
Domyślnie bezpieczna konfiguracja chmury (Secure-by-Default)
W eAuditor Cloud wszystkie mechanizmy kontroli bezpieczeństwa są centralnie zarządzane i wymuszane przez BTC. Klienci działają w domyślnie bezpiecznym środowisku, co eliminuje ryzyko związane z błędną konfiguracją.

Podprocesorzy

OVHcloud sp. z o.o.
Dostawca infrastruktury chmurowej i centrum danych. Odpowiada za hosting, dostępność oraz bezpieczeństwo fizyczne i sieciowe środowiska, w którym działa chmura eAuditor.
Stripe
Operator płatności elektronicznych. Wykorzystywany do przetwarzania płatności i rozliczeń. Chmura eAuditor nie przetwarza ani nie przechowuje danych kart płatniczych.
Google Workspace
Wykorzystywany do obsługi logowania do systemu, zabezpieczania kont użytkowników oraz wspierania procesów związanych z uwierzytelnianiem i bezpieczeństwem dostępu.
Microsoft Entra ID
Usługa zarządzania tożsamością i uwierzytelnianiem. Wykorzystywana w procesach logowania, integracji tożsamości i bezpieczeństwa dostępu do systemu, a także przy imporcie danych do chmury eAuditor, takich jak użytkownicy, urządzenia i struktura organizacyjna.
OpenAI (ChatGPT)
Usługi sztucznej inteligencji wykorzystywane w ramach funkcji eA Intelligence. Służą do analizy, klasyfikacji i interpretacji danych w odpowiedzi na zapytania użytkowników.
Prywatność danych, sztuczna inteligencja (AI) i zgodność z przepisami (Compliance)
Czy dane klientów są wykorzystywane do trenowania modeli AI należących do BTC lub podmiotów trzecich?
Nie. Dane klientów nie są wykorzystywane do trenowania modeli AI należących do BTC ani jakichkolwiek podmiotów trzecich. Wyjątkiem jest funkcja eA Intelligence, która wykorzystuje usługi sztucznej inteligencji (ChatGPT) wyłącznie do analizy, klasyfikacji i interpretacji danych na wyraźne żądanie użytkownika. W takim przypadku dane są przekazywane wyłącznie w kontekście konkretnego zapytania, nie są trwale przechowywane po stronie dostawcy usługi AI i nie są wykorzystywane do trenowania modeli. Dane przetwarzane w ramach eA Intelligence są przekazywane poza system chmurowy eAuditor do usługi OpenAI. Korzystanie z eA Intelligence jest funkcją opcjonalną, dostępną w podstawowej wersji systemu.
Kto ma dostęp do danych klientów?
Dostęp do danych klientów jest ściśle ograniczony do upoważnionego personelu BTC sp. z o.o., który potrzebuje tych danych wyłącznie w celu obsługi klienta, utrzymania usługi lub wypełnienia obowiązków prawnych. Dostęp jest przyznawany zgodnie z zasadą minimalnych uprawnień i podlega pełnej kontroli.
W jaki sposób klienci mogą aktualizować lub poprawiać dane osobowe przechowywane przez BTC sp. z o.o.?
Klienci mogą samodzielnie aktualizować swoje dane osobowe, takie jak dane kontaktowe, informacje rozliczeniowe czy dane związane z logowaniem, bezpośrednio w ustawieniach konta chmury eAuditor. W przypadku konieczności wprowadzenia dodatkowych korekt lub pytań dotyczących przetwarzania danych osobowych, klienci mogą skontaktować się bezpośrednio z BTC sp. z o.o. pod adresem [email protected].
Gdzie mogę znaleźć listę podmiotów przetwarzających (podprocesorów), którzy mogą mieć dostęp do danych klientów?
Aktualna lista podmiotów przetwarzających (podprocesorów) wykorzystywanych w ramach chmury eAuditor jest dostępna w sekcji Podmioty Przetwarzające pod adresem: sekcja Podmioty Przetwarzające.
W jaki sposób BTC sp. z o.o. chroni informacje poufne lub dane osobowe?
Ochrona danych w chmurze eAuditor opiera się na połączeniu technicznych i organizacyjnych środków bezpieczeństwa oraz regularnych audytach bezpieczeństwa. Dane są przesyłane w formie zaszyfrowanej, logicznie odseparowane pomiędzy klientami i przetwarzane w certyfikowanej infrastrukturze chmurowej. Bezpieczeństwo systemu jest dodatkowo weryfikowane poprzez niezależne testy podatnościowe i penetracyjne. Dostęp do systemu chroniony jest mechanizmami uwierzytelniania, w tym logowaniem wieloskładnikowym, a sesje użytkowników są automatycznie kończone w przypadku bezczynności.
Izolacja klientów i architektura chmurowa
Czy dane jednego klienta są dostępne dla innych klientów?
Nie. Każdy klient posiada własną, osobną bazę danych w środowisku chmurowym OVHcloud. Agent eAuditor Cloud łączy się wyłącznie z przypisaną instancją klienta za pomocą indywidualnego identyfikatora, co uniemożliwia dostęp do danych innych klientów.
Czy dane każdego klienta są logicznie odizolowane?
Tak. Wszystkie dane klientów są logicznie odizolowane w środowisku chmurowym. Izolacja obejmuje dane aplikacji, konfiguracje, logi oraz informacje operacyjne, zapewniając pełne odseparowanie pomiędzy klientami korzystającymi z usługi.
Kontrola dostępu, audyt i odpowiedzialność za punkty końcowe
Czy agenci chmury eAuditor mogą wprowadzać zmiany w punktach końcowych lub systemach klientów?
Usługa eAgent działa na punkcie końcowym jako usługa systemowa, czyli z wysokimi uprawnieniami technicznymi. Jednak sam eAgent nie wprowadza żadnych zmian, które wpływałyby na działanie stacji lub użytkownika. Wykonuje on jedynie operacje wynikające z konfiguracji systemu. Zmiany administracyjne na punktach końcowych mogą być wprowadzane przez administratora systemu po stronie klienta za pomocą funkcji zdalnego zarządzania. Zakres tych działań zależy od przyznanych uprawnień oraz konfiguracji systemu. Chmura eAuditor nie wykonuje takich operacji automatycznie ani bez decyzji administratora. Narzędzie zapewnia możliwości, ale to klient decyduje, jak i czy z nich skorzystać.
Czy chmura eAuditor udostępnia logi do audytu danych?
Tak. Logi audytowe są dostępne wyłącznie dla użytkowników z odpowiednimi uprawnieniami nadanymi w systemie. Zakres widocznych danych zależy od roli użytkownika, a logi mogą być eksportowane na potrzeby audytów, kontroli lub wewnętrznych analiz.
Czy chmura eAuditor obsługuje limity czasowe sesji?
Tak. Sesja użytkownika jest automatycznie przerywana po 20 minutach bezczynności. Na pięć minut przed wygaśnięciem sesji system wyświetla widoczne ostrzeżenie, umożliwiając użytkownikowi zachowanie ciągłości pracy.
Bezpieczeństwo platformy i zapobieganie atakom
Czy chmura eAuditor chroni przed atakami typu brute-force oraz zautomatyzowanymi atakami?
Tak. Chmura eAuditor wykorzystuje wbudowane mechanizmy chroniące przed próbami wymuszenia dostępu i nadużyciami. Obejmuje to limity nieudanych prób logowania, adaptacyjne blokady konta oraz ograniczenia liczby żądań (rate limiting) dla krytycznych operacji, co zapobiega zautomatyzowanym atakom i nieautoryzowanemu dostępowi.
Czy chmura eAuditor ogranicza krytyczne operacje systemowe, aby zapobiec nadużyciom?
Tak. Platforma wymusza limity oraz limity czasu (timeouts) na wybrane operacje systemowe, w tym zadania związane z raportowaniem i przetwarzaniem danych. Chroni to usługę przed nadużyciami, próbami przeciążenia oraz scenariuszami typu odmowa usługi (DoS).
Czy chmura eAuditor monitoruje nietypowe zachowania systemu?
Tak. Platforma obsługuje monitorowanie czasów wykonywania operacji oraz nietypowych zachowań procesowych. Pomaga to wykrywać anomalie wydajnościowe, błędy konfiguracyjne oraz potencjalne nadużycia.
Czy platforma chmurowa eAuditor jest domyślnie zabezpieczona (hardened)?
Tak. Wszystkie wbudowane mechanizmy kontroli bezpieczeństwa są centralnie zarządzane przez BTC i wymuszane domyślnie w środowisku chmurowym. Klienci działają w modelu domyślnego bezpieczeństwa (secure-by-default), co eliminuje ryzyka związane z błędną konfiguracją.
Czy chmura eAuditor zawiera mechanizmy kontroli bezpieczeństwa na poziomie aplikacji?
Tak. Oprócz bezpiecznej infrastruktury chmurowej, chmura eAuditor zawiera wewnętrzną warstwę bezpieczeństwa aplikacji, obejmującą ochronę uwierzytelniania, ograniczenia komunikacji, bezpieczeństwo plików, kontrolę operacji na danych oraz utwardzanie platformy.
Czy chmura eAuditor ukrywa szczegóły błędów technicznych przed użytkownikami?
Tak. Szczegółowe informacje o błędach systemowych nie są ujawniane użytkownikom końcowym. Ogranicza to ryzyko ujawnienia wrażliwych danych technicznych, które mogłyby wspomóc próby eksploatacji podatności.
Transfer danych, komunikacja i bezpieczeństwo plików
Czy chmura eAuditor ogranicza miejsca, z którymi system może się łączyć?
Tak. Połączenia wychodzące mogą być ograniczone wyłącznie do zatwierdzonych serwerów i usług. Obejmuje to kontrolę dozwolonych serwerów SMTP, połączeń proxy oraz źródeł zdalnego importu danych, co zmniejsza ryzyko nieautoryzowanej komunikacji lub eksfiltracji danych.
Czy chmura eAuditor chroni przed przesyłaniem złośliwych plików?
Tak. System wymusza mechanizmy kontroli bezpieczeństwa plików, takie jak dozwolone rozszerzenia, limity rozmiaru plików oraz opcjonalne usuwanie metadanych z przesłanych plików. Mechanizmy te minimalizują ryzyko wgrania złośliwej zawartości.
Czy operacje importu i eksportu danych są zabezpieczone?
Tak. Chmura eAuditor stosuje zabezpieczenia dla operacji importu i eksportu danych, w tym chronione przetwarzanie plików CSV, ograniczenia źródłowe oraz limity wielkości eksportu. Kontrole te pomagają zapobiegać atakom typu injection i masowemu wyciekowi danych.
W jaki sposób zabezpieczony jest dostęp zdalny w chmurze eAuditor?
Usługi dostępu zdalnego wykorzystują dedykowane porty i szyfrowaną komunikację. Do ochrony połączeń zdalnych i operacji administracyjnych stosowane są zabezpieczenia oparte na certyfikatach oraz zaufane urzędy certyfikacji.
Ochrona danych, DLP i reagowanie na incydenty
Jakie funkcje minimalizowania luk w bezpieczeństwie oferuje chmura eAuditor?
Chmura eAuditor oferuje zaawansowane mechanizmy DLP (Data Loss Prevention / Ochrona przed wyciekiem danych), które pomagają zmniejszyć ryzyko wycieku i nieautoryzowanego użycia danych. System pozwala monitorować operacje na danych, wymuszać polityki bezpieczeństwa oraz reagować na potencjalne naruszenia zgodnie z konfiguracją administratora. Szczegółowy opis funkcji DLP znajduje się w dokumentacji.
W jaki sposób klienci mogą reagować na potencjalne problemy z bezpieczeństwem lub podatności?
Jeśli klient podejrzewa istnienie luki w zabezpieczeniach lub zauważy potencjalny problem związany z bezpieczeństwem, może zgłosić to bezpośrednio do zespołu wsparcia, wysyłając wiadomość e-mail na adres [email protected]. BTC sp. z o.o. wspiera proces odpowiedzialnego ujawniania podatności (Responsible Vulnerability Disclosure) i stosuje ustrukturyzowaną procedurę przyjmowania, analizowania oraz obsługi zgłoszeń dotyczących bezpieczeństwa. Każde zgłoszenie jest weryfikowane, a w przypadku potwierdzenia problemu podejmowane są odpowiednie działania naprawcze.