Przejdź do treści
Katalog w budowie Profile przykładowe nie przyjmują zapytań. Zgłoś swoją firmę

Bezpieczeństwo i dane

Jak chronimy dane w Wytwórcy.pl

Dane trzymamy na serwerach w Unii Europejskiej, cały ruch idzie po HTTPS, hasła zapisujemy jako skróty bcrypt, a bazę backupujemy codziennie. Nie sprzedajemy bazy firm ani danych kontaktowych. Niżej piszemy wprost, co robimy, czego nie robimy i jakich certyfikatów nie mamy.

Dane w UE · RODO i DPA · SLA 99,9% w Enterprise

Co realnie stosujemy

Każdy punkt niżej jest opisem działającej aplikacji, a nie planem na przyszłość. Jeśli coś jest dostępne tylko w wybranym planie, piszemy to wprost. Zakres planów porównasz w cenniku.

  • Szyfrowanie w tranzycie i haseł w spoczynku

    Cały ruch idzie po HTTPS z certyfikatem TLS, a połączenie bez szyfrowania jest przekierowywane. Hasła trzymamy jako skróty bcrypt, więc nie odczytamy Twojego hasła nawet my. Dane kart płatniczych nie przechodzą przez nasz serwer: płatność obsługuje Stripe, a my przechowujemy wyłącznie identyfikator subskrypcji.

  • Dane w Unii Europejskiej

    Serwer aplikacji i baza danych stoją w centrum danych na terenie Unii Europejskiej. Nie przenosimy danych osobowych poza EOG i nie korzystamy z podwykonawców, którzy by to robili poza zakresem opisanym w umowie powierzenia.

  • RODO i umowa powierzenia (DPA)

    Przetwarzamy dane zgodnie z RODO. Dla klientów Enterprise podpisujemy umowę powierzenia przetwarzania danych z listą podprocesorów. Masz prawo do wglądu, sprostowania, usunięcia i przeniesienia danych, a wniosek realizujemy w terminie 30 dni.

  • Role i uprawnienia w koncie

    Na planie Manufaktura konto obsługuje trzech użytkowników, na planie Producent liczba użytkowników jest nielimitowana z podziałem na role: właściciel, handlowiec i tylko podgląd. Rola decyduje o tym, kto widzi dane kontaktowe kupca, kto odpowiada na zapytanie i kto zarządza planem oraz płatnościami.

  • Kopie zapasowe i retencja

    Bazę backupujemy codziennie, kopie trzymamy 30 dni. Zapytania ofertowe przechowujemy przez 24 miesiące od wysłania, potem trafiają do usunięcia. Konto usunięte na Twój wniosek znika wraz z profilem, produktami i zapytaniami w ciągu 30 dni, poza danymi, które musimy zachować do rozliczeń podatkowych.

  • Ochrona formularzy i jakość leadów

    Każdy publiczny formularz ma ochronę honeypot i limit liczby wysyłek z jednego adresu IP. Zapytania przechodzą przez heurystykę antyspamową, a oznaczone jako spam nie trafiają do skrzynki wytwórcy. Jakość zapytań jest tym, za co płaci wytwórca, więc spam jest dla nas problemem biznesowym, a nie tylko technicznym.

Zobowiązania

Czego nie robimy z Twoimi danymi

To jest najważniejsza sekcja tej strony. Cała nasza wartość dla kupującego opiera się na tym, że zapytanie ofertowe trafia dokładnie tam, gdzie je wysłał, i nigdzie indziej.

  • Nie sprzedajemy bazy firm ani danych kontaktowych, nikomu i za żadną cenę.
  • Nie udostępniamy zapytania ofertowego innym firmom niż ta, do której je wysłałeś.
  • Nie wysyłamy cold maili do firm z katalogu w imieniu osób trzecich.
  • Nie pobieramy prowizji od transakcji, więc nie mamy powodu, żeby śledzić Twoją sprzedaż.
  • Nie używamy danych z zapytań do trenowania modeli i nie przekazujemy ich brokerom danych.

Model płatności jest tu gwarancją: nasz przychód to abonament wytwórcy, a nie prowizja od transakcji ani sprzedaż danych. Dlatego nie mamy żadnego interesu w tym, żeby handlować kontaktami. Jak to wygląda po stronie kupca, opisaliśmy na stronie dla kupujących, a po stronie firmy produkcyjnej na stronie dla wytwórców.

Retencja

Jak długo trzymamy dane

Okresy przechowywania danych w Wytwórcy.pl
Rodzaj danych Okres Co potem
Zapytania ofertowe (treść i kontakt kupca) 24 miesiące od wysłania usunięcie
Kopie zapasowe bazy danych 30 dni nadpisanie kolejną kopią
Konto i profil firmy po wniosku o usunięcie do 30 dni usunięcie wraz z produktami i zapytaniami
Dokumenty księgowe i faktury okres wymagany przepisami podatkowymi archiwizacja, brak dostępu operacyjnego
Hasła użytkowników do czasu usunięcia konta przechowywane wyłącznie jako skrót bcrypt

Podprocesorzy

Płatności obsługuje Stripe, który jest odrębnym administratorem danych transakcyjnych. My przechowujemy wyłącznie identyfikator subskrypcji, a numer karty nigdy nie przechodzi przez nasz serwer. Infrastruktura aplikacji i poczta wychodząca działają u dostawców z centrami danych na terenie Unii Europejskiej. Pełną, imienną listę podprocesorów dołączamy do umowy powierzenia i przesyłamy na wniosek.

Twoje prawa

Masz prawo do wglądu w swoje dane, ich sprostowania, usunięcia i przeniesienia. Wniosek wysyłasz na adres [email protected], a realizujemy go w terminie 30 dni. Zasady przetwarzania opisuje polityka prywatności, a warunki korzystania z serwisu regulamin.

Zgłoszenie podatności

Jeśli znalazłeś lukę bezpieczeństwa, napisz na [email protected] z tematem „Security". Odpowiadamy na takie zgłoszenia w pierwszej kolejności i nie kierujemy roszczeń wobec osób, które zgłaszają błędy w dobrej wierze.

Pytania działu zakupów i działu prawnego

Gdzie przechowywane są dane Wytwórcy.pl?
Na serwerach w Unii Europejskiej. Aplikacja i baza danych działają w centrum danych na terenie EOG, a dane osobowe nie są przenoszone poza ten obszar. Płatności obsługuje Stripe, który jest odrębnym administratorem w zakresie danych transakcyjnych.
Czy podpiszecie umowę powierzenia przetwarzania danych?
Tak. Umowa powierzenia (DPA) jest standardowym elementem kontraktu Enterprise i zawiera listę podprocesorów, opis środków bezpieczeństwa oraz procedurę zgłaszania naruszeń. Dla planów abonamentowych umowa jest dostępna na wniosek.
Czy oferujecie logowanie SSO?
Logowanie przez dostawcę tożsamości organizacji (SSO / SAML) jest dostępne w planie Enterprise wraz z rolami i uprawnieniami na poziomie organizacji oraz dziennikiem operacji na koncie. Na planach abonamentowych logowanie odbywa się adresem e-mail z potwierdzeniem kodem.
Jak długo przechowujecie zapytania ofertowe?
Zapytania ofertowe przechowujemy 24 miesiące od daty wysłania, po czym są usuwane. Kopie zapasowe bazy przechowujemy 30 dni. Konto usunięte na wniosek jest kasowane w ciągu 30 dni, z wyjątkiem dokumentów księgowych, które musimy zachować przez okres wymagany przepisami podatkowymi.
Czy macie certyfikat ISO 27001 albo SOC 2?
Nie. Nie przeszliśmy audytu ISO 27001 ani SOC 2 i nie będziemy twierdzić, że jest inaczej. Opisujemy tutaj środki, które realnie stosujemy: szyfrowanie TLS, hasła w bcrypt, dane w Unii Europejskiej, codzienne kopie zapasowe, role i uprawnienia, opisana retencja. Jeśli Twoja procedura zakupowa wymaga certyfikatu, powiedz o tym na etapie rozmowy Enterprise.
Czy możemy zapłacić przelewem zamiast kartą?
Tak. Plany roczne oraz Enterprise rozliczamy fakturą VAT z odroczonym terminem płatności, bez podawania karty. Płatność kartą obsługuje Stripe i jest domyślna wyłącznie dla abonamentów miesięcznych.

Enterprise

Potrzebujesz umowy powierzenia, SSO albo SLA?

Plan Enterprise obejmuje logowanie SSO, role i uprawnienia na poziomie organizacji, umowę powierzenia przetwarzania danych z listą podprocesorów, SLA 99,9%, dostęp do API dla działu zakupów i fakturę z odroczonym terminem płatności. Napisz, czego wymaga Wasza procedura zakupowa, a odpowiemy wprost, co potrafimy, a czego nie.