Table of contents
Przegląd
W eAuditor Cloud® zaufanie jest fundamentem wszystkiego, co robimy. W naszym Centrum Zaufania możesz sprawdzić, jak chronimy Twoje dane, zapewniamy zgodność z przepisami, dbamy o niezawodność systemu oraz utrzymujemy pełną przejrzystość w zakresie działania naszej platformy.
Zgodność









Bezpieczeństwo danych ›
✓ Szyfrowanie danych w transmisji
✓ Szyfrowanie haseł
Zobacz wszystkie mechanizmy bezpieczeństwa danych
Bezpieczeństwo infrastruktury ›
✓ Fizyczna kontrola dostępu
✓ Architektura wielodostępna (Multi-tenant)
Zobacz 2 dodatkowe mechanizmy bezpieczeństwa infrastruktury
Bezpieczeństwo aplikacji i rozwoju ›
✓ Zarządzanie zmianami
✓ Testy penetracyjne
Zobacz 1 dodatkowy mechanizm bezpieczeństwa aplikacji i rozwoju
Podprocesorzy
Zobacz wszystkich podprocesorów ›Źródła
Zgodność
Certyfikat bezpieczeństwa aplikacji chmurowej eAuditor
Zabezpieczenia
Bezpieczeństow danych
Bezpieczeństwo infrastruktury
Bezpieczeństwo aplikacji i programowania
Bezpieczeństwo AI
Prywatność
Bezpieczeństwo produktu
Bezpieczeństwo Organizacji
Podprocesorzy
OVHcloud sp. z o.o.
Dostawca infrastruktury chmurowej i centrum danych. Odpowiada za hosting, dostępność oraz bezpieczeństwo fizyczne i sieciowe środowiska, w którym działa chmura eAuditor.
Stripe
Operator płatności elektronicznych. Wykorzystywany do przetwarzania płatności i rozliczeń. Chmura eAuditor nie przetwarza ani nie przechowuje danych kart płatniczych.
Google Workspace
Wykorzystywany do obsługi logowania do systemu, zabezpieczania kont użytkowników oraz wspierania procesów związanych z uwierzytelnianiem i bezpieczeństwem dostępu.
Microsoft Entra ID
Usługa zarządzania tożsamością i uwierzytelnianiem. Wykorzystywana w procesach logowania, integracji tożsamości i bezpieczeństwa dostępu do systemu, a także przy imporcie danych do chmury eAuditor, takich jak użytkownicy, urządzenia i struktura organizacyjna.
OpenAI (ChatGPT)
Usługi sztucznej inteligencji wykorzystywane w ramach funkcji eA Intelligence. Służą do analizy, klasyfikacji i interpretacji danych w odpowiedzi na zapytania użytkowników.
Prywatność danych, sztuczna inteligencja (AI) i zgodność z przepisami (Compliance)
Czy dane klientów są wykorzystywane do trenowania modeli AI należących do BTC lub podmiotów trzecich?
Nie. Dane klientów nie są wykorzystywane do trenowania modeli AI należących do BTC ani jakichkolwiek podmiotów trzecich.
Wyjątkiem jest funkcja eA Intelligence, która wykorzystuje usługi sztucznej inteligencji (ChatGPT) wyłącznie do analizy, klasyfikacji i interpretacji danych na wyraźne żądanie użytkownika. W takim przypadku dane są przekazywane wyłącznie w kontekście konkretnego zapytania, nie są trwale przechowywane po stronie dostawcy usługi AI i nie są wykorzystywane do trenowania modeli. Dane przetwarzane w ramach eA Intelligence są przekazywane poza system chmurowy eAuditor do usługi OpenAI.
Korzystanie z eA Intelligence jest funkcją opcjonalną, dostępną w podstawowej wersji systemu.
Kto ma dostęp do danych klientów?
Dostęp do danych klientów jest ściśle ograniczony do upoważnionego personelu BTC sp. z o.o., który potrzebuje tych danych wyłącznie w celu obsługi klienta, utrzymania usługi lub wypełnienia obowiązków prawnych. Dostęp jest przyznawany zgodnie z zasadą minimalnych uprawnień i podlega pełnej kontroli.
W jaki sposób klienci mogą aktualizować lub poprawiać dane osobowe przechowywane przez BTC sp. z o.o.?
Klienci mogą samodzielnie aktualizować swoje dane osobowe, takie jak dane kontaktowe, informacje rozliczeniowe czy dane związane z logowaniem, bezpośrednio w ustawieniach konta chmury eAuditor.
W przypadku konieczności wprowadzenia dodatkowych korekt lub pytań dotyczących przetwarzania danych osobowych, klienci mogą skontaktować się bezpośrednio z BTC sp. z o.o. pod adresem [email protected].
Gdzie mogę znaleźć listę podmiotów przetwarzających (podprocesorów), którzy mogą mieć dostęp do danych klientów?
Aktualna lista podmiotów przetwarzających (podprocesorów) wykorzystywanych w ramach chmury eAuditor jest dostępna w sekcji Podmioty Przetwarzające pod adresem: sekcja Podmioty Przetwarzające.
W jaki sposób BTC sp. z o.o. chroni informacje poufne lub dane osobowe?
Ochrona danych w chmurze eAuditor opiera się na połączeniu technicznych i organizacyjnych środków bezpieczeństwa oraz regularnych audytach bezpieczeństwa. Dane są przesyłane w formie zaszyfrowanej, logicznie odseparowane pomiędzy klientami i przetwarzane w certyfikowanej infrastrukturze chmurowej. Bezpieczeństwo systemu jest dodatkowo weryfikowane poprzez niezależne testy podatnościowe i penetracyjne. Dostęp do systemu chroniony jest mechanizmami uwierzytelniania, w tym logowaniem wieloskładnikowym, a sesje użytkowników są automatycznie kończone w przypadku bezczynności.
Izolacja klientów i architektura chmurowa
Czy dane jednego klienta są dostępne dla innych klientów?
Nie. Każdy klient posiada własną, osobną bazę danych w środowisku chmurowym OVHcloud. Agent eAuditor Cloud łączy się wyłącznie z przypisaną instancją klienta za pomocą indywidualnego identyfikatora, co uniemożliwia dostęp do danych innych klientów.
Czy dane każdego klienta są logicznie odizolowane?
Tak. Wszystkie dane klientów są logicznie odizolowane w środowisku chmurowym. Izolacja obejmuje dane aplikacji, konfiguracje, logi oraz informacje operacyjne, zapewniając pełne odseparowanie pomiędzy klientami korzystającymi z usługi.
Kontrola dostępu, audyt i odpowiedzialność za punkty końcowe
Czy agenci chmury eAuditor mogą wprowadzać zmiany w punktach końcowych lub systemach klientów?
Usługa eAgent działa na punkcie końcowym jako usługa systemowa, czyli z wysokimi uprawnieniami technicznymi. Jednak sam eAgent nie wprowadza żadnych zmian, które wpływałyby na działanie stacji lub użytkownika. Wykonuje on jedynie operacje wynikające z konfiguracji systemu.
Zmiany administracyjne na punktach końcowych mogą być wprowadzane przez administratora systemu po stronie klienta za pomocą funkcji zdalnego zarządzania. Zakres tych działań zależy od przyznanych uprawnień oraz konfiguracji systemu. Chmura eAuditor nie wykonuje takich operacji automatycznie ani bez decyzji administratora.
Narzędzie zapewnia możliwości, ale to klient decyduje, jak i czy z nich skorzystać.
Czy chmura eAuditor udostępnia logi do audytu danych?
Tak. Logi audytowe są dostępne wyłącznie dla użytkowników z odpowiednimi uprawnieniami nadanymi w systemie. Zakres widocznych danych zależy od roli użytkownika, a logi mogą być eksportowane na potrzeby audytów, kontroli lub wewnętrznych analiz.
Czy chmura eAuditor obsługuje limity czasowe sesji?
Tak. Sesja użytkownika jest automatycznie przerywana po 20 minutach bezczynności. Na pięć minut przed wygaśnięciem sesji system wyświetla widoczne ostrzeżenie, umożliwiając użytkownikowi zachowanie ciągłości pracy.
Bezpieczeństwo platformy i zapobieganie atakom
Czy chmura eAuditor chroni przed atakami typu brute-force oraz zautomatyzowanymi atakami?
Tak. Chmura eAuditor wykorzystuje wbudowane mechanizmy chroniące przed próbami wymuszenia dostępu i nadużyciami. Obejmuje to limity nieudanych prób logowania, adaptacyjne blokady konta oraz ograniczenia liczby żądań (rate limiting) dla krytycznych operacji, co zapobiega zautomatyzowanym atakom i nieautoryzowanemu dostępowi.
Czy chmura eAuditor ogranicza krytyczne operacje systemowe, aby zapobiec nadużyciom?
Tak. Platforma wymusza limity oraz limity czasu (timeouts) na wybrane operacje systemowe, w tym zadania związane z raportowaniem i przetwarzaniem danych. Chroni to usługę przed nadużyciami, próbami przeciążenia oraz scenariuszami typu odmowa usługi (DoS).
Czy chmura eAuditor monitoruje nietypowe zachowania systemu?
Tak. Platforma obsługuje monitorowanie czasów wykonywania operacji oraz nietypowych zachowań procesowych. Pomaga to wykrywać anomalie wydajnościowe, błędy konfiguracyjne oraz potencjalne nadużycia.
Czy platforma chmurowa eAuditor jest domyślnie zabezpieczona (hardened)?
Tak. Wszystkie wbudowane mechanizmy kontroli bezpieczeństwa są centralnie zarządzane przez BTC i wymuszane domyślnie w środowisku chmurowym. Klienci działają w modelu domyślnego bezpieczeństwa (secure-by-default), co eliminuje ryzyka związane z błędną konfiguracją.
Czy chmura eAuditor zawiera mechanizmy kontroli bezpieczeństwa na poziomie aplikacji?
Tak. Oprócz bezpiecznej infrastruktury chmurowej, chmura eAuditor zawiera wewnętrzną warstwę bezpieczeństwa aplikacji, obejmującą ochronę uwierzytelniania, ograniczenia komunikacji, bezpieczeństwo plików, kontrolę operacji na danych oraz utwardzanie platformy.
Czy chmura eAuditor ukrywa szczegóły błędów technicznych przed użytkownikami?
Tak. Szczegółowe informacje o błędach systemowych nie są ujawniane użytkownikom końcowym. Ogranicza to ryzyko ujawnienia wrażliwych danych technicznych, które mogłyby wspomóc próby eksploatacji podatności.
Transfer danych, komunikacja i bezpieczeństwo plików
Czy chmura eAuditor ogranicza miejsca, z którymi system może się łączyć?
Tak. Połączenia wychodzące mogą być ograniczone wyłącznie do zatwierdzonych serwerów i usług. Obejmuje to kontrolę dozwolonych serwerów SMTP, połączeń proxy oraz źródeł zdalnego importu danych, co zmniejsza ryzyko nieautoryzowanej komunikacji lub eksfiltracji danych.
Czy chmura eAuditor chroni przed przesyłaniem złośliwych plików?
Tak. System wymusza mechanizmy kontroli bezpieczeństwa plików, takie jak dozwolone rozszerzenia, limity rozmiaru plików oraz opcjonalne usuwanie metadanych z przesłanych plików. Mechanizmy te minimalizują ryzyko wgrania złośliwej zawartości.
Czy operacje importu i eksportu danych są zabezpieczone?
Tak. Chmura eAuditor stosuje zabezpieczenia dla operacji importu i eksportu danych, w tym chronione przetwarzanie plików CSV, ograniczenia źródłowe oraz limity wielkości eksportu. Kontrole te pomagają zapobiegać atakom typu injection i masowemu wyciekowi danych.
W jaki sposób zabezpieczony jest dostęp zdalny w chmurze eAuditor?
Usługi dostępu zdalnego wykorzystują dedykowane porty i szyfrowaną komunikację. Do ochrony połączeń zdalnych i operacji administracyjnych stosowane są zabezpieczenia oparte na certyfikatach oraz zaufane urzędy certyfikacji.
Ochrona danych, DLP i reagowanie na incydenty
Jakie funkcje minimalizowania luk w bezpieczeństwie oferuje chmura eAuditor?
Chmura eAuditor oferuje zaawansowane mechanizmy DLP (Data Loss Prevention / Ochrona przed wyciekiem danych), które pomagają zmniejszyć ryzyko wycieku i nieautoryzowanego użycia danych. System pozwala monitorować operacje na danych, wymuszać polityki bezpieczeństwa oraz reagować na potencjalne naruszenia zgodnie z konfiguracją administratora.
Szczegółowy opis funkcji DLP znajduje się w dokumentacji.
W jaki sposób klienci mogą reagować na potencjalne problemy z bezpieczeństwem lub podatności?
Jeśli klient podejrzewa istnienie luki w zabezpieczeniach lub zauważy potencjalny problem związany z bezpieczeństwem, może zgłosić to bezpośrednio do zespołu wsparcia, wysyłając wiadomość e-mail na adres [email protected].
BTC sp. z o.o. wspiera proces odpowiedzialnego ujawniania podatności (Responsible Vulnerability Disclosure) i stosuje ustrukturyzowaną procedurę przyjmowania, analizowania oraz obsługi zgłoszeń dotyczących bezpieczeństwa. Każde zgłoszenie jest weryfikowane, a w przypadku potwierdzenia problemu podejmowane są odpowiednie działania naprawcze.














