Bezpieczeństwo i dane
Jak chronimy dane w Wytwórcy.pl
Dane trzymamy na serwerach w Unii Europejskiej, cały ruch idzie po HTTPS, hasła zapisujemy jako skróty bcrypt, a bazę backupujemy codziennie. Nie sprzedajemy bazy firm ani danych kontaktowych. Niżej piszemy wprost, co robimy, czego nie robimy i jakich certyfikatów nie mamy.
Dane w UE · RODO i DPA · SLA 99,9% w Enterprise
Co realnie stosujemy
Każdy punkt niżej jest opisem działającej aplikacji, a nie planem na przyszłość. Jeśli coś jest dostępne tylko w wybranym planie, piszemy to wprost. Zakres planów porównasz w cenniku.
-
Szyfrowanie w tranzycie i haseł w spoczynku
Cały ruch idzie po HTTPS z certyfikatem TLS, a połączenie bez szyfrowania jest przekierowywane. Hasła trzymamy jako skróty bcrypt, więc nie odczytamy Twojego hasła nawet my. Dane kart płatniczych nie przechodzą przez nasz serwer: płatność obsługuje Stripe, a my przechowujemy wyłącznie identyfikator subskrypcji.
-
Dane w Unii Europejskiej
Serwer aplikacji i baza danych stoją w centrum danych na terenie Unii Europejskiej. Nie przenosimy danych osobowych poza EOG i nie korzystamy z podwykonawców, którzy by to robili poza zakresem opisanym w umowie powierzenia.
-
RODO i umowa powierzenia (DPA)
Przetwarzamy dane zgodnie z RODO. Dla klientów Enterprise podpisujemy umowę powierzenia przetwarzania danych z listą podprocesorów. Masz prawo do wglądu, sprostowania, usunięcia i przeniesienia danych, a wniosek realizujemy w terminie 30 dni.
-
Role i uprawnienia w koncie
Na planie Manufaktura konto obsługuje trzech użytkowników, na planie Producent liczba użytkowników jest nielimitowana z podziałem na role: właściciel, handlowiec i tylko podgląd. Rola decyduje o tym, kto widzi dane kontaktowe kupca, kto odpowiada na zapytanie i kto zarządza planem oraz płatnościami.
-
Kopie zapasowe i retencja
Bazę backupujemy codziennie, kopie trzymamy 30 dni. Zapytania ofertowe przechowujemy przez 24 miesiące od wysłania, potem trafiają do usunięcia. Konto usunięte na Twój wniosek znika wraz z profilem, produktami i zapytaniami w ciągu 30 dni, poza danymi, które musimy zachować do rozliczeń podatkowych.
-
Ochrona formularzy i jakość leadów
Każdy publiczny formularz ma ochronę honeypot i limit liczby wysyłek z jednego adresu IP. Zapytania przechodzą przez heurystykę antyspamową, a oznaczone jako spam nie trafiają do skrzynki wytwórcy. Jakość zapytań jest tym, za co płaci wytwórca, więc spam jest dla nas problemem biznesowym, a nie tylko technicznym.
Zobowiązania
Czego nie robimy z Twoimi danymi
To jest najważniejsza sekcja tej strony. Cała nasza wartość dla kupującego opiera się na tym, że zapytanie ofertowe trafia dokładnie tam, gdzie je wysłał, i nigdzie indziej.
- Nie sprzedajemy bazy firm ani danych kontaktowych, nikomu i za żadną cenę.
- Nie udostępniamy zapytania ofertowego innym firmom niż ta, do której je wysłałeś.
- Nie wysyłamy cold maili do firm z katalogu w imieniu osób trzecich.
- Nie pobieramy prowizji od transakcji, więc nie mamy powodu, żeby śledzić Twoją sprzedaż.
- Nie używamy danych z zapytań do trenowania modeli i nie przekazujemy ich brokerom danych.
Model płatności jest tu gwarancją: nasz przychód to abonament wytwórcy, a nie prowizja od transakcji ani sprzedaż danych. Dlatego nie mamy żadnego interesu w tym, żeby handlować kontaktami. Jak to wygląda po stronie kupca, opisaliśmy na stronie dla kupujących, a po stronie firmy produkcyjnej na stronie dla wytwórców.
Retencja
Jak długo trzymamy dane
| Rodzaj danych | Okres | Co potem |
|---|---|---|
| Zapytania ofertowe (treść i kontakt kupca) | 24 miesiące od wysłania | usunięcie |
| Kopie zapasowe bazy danych | 30 dni | nadpisanie kolejną kopią |
| Konto i profil firmy po wniosku o usunięcie | do 30 dni | usunięcie wraz z produktami i zapytaniami |
| Dokumenty księgowe i faktury | okres wymagany przepisami podatkowymi | archiwizacja, brak dostępu operacyjnego |
| Hasła użytkowników | do czasu usunięcia konta | przechowywane wyłącznie jako skrót bcrypt |
Podprocesorzy
Płatności obsługuje Stripe, który jest odrębnym administratorem danych transakcyjnych. My przechowujemy wyłącznie identyfikator subskrypcji, a numer karty nigdy nie przechodzi przez nasz serwer. Infrastruktura aplikacji i poczta wychodząca działają u dostawców z centrami danych na terenie Unii Europejskiej. Pełną, imienną listę podprocesorów dołączamy do umowy powierzenia i przesyłamy na wniosek.
Twoje prawa
Masz prawo do wglądu w swoje dane, ich sprostowania, usunięcia i przeniesienia. Wniosek wysyłasz na adres [email protected], a realizujemy go w terminie 30 dni. Zasady przetwarzania opisuje polityka prywatności, a warunki korzystania z serwisu regulamin.
Zgłoszenie podatności
Jeśli znalazłeś lukę bezpieczeństwa, napisz na [email protected] z tematem „Security". Odpowiadamy na takie zgłoszenia w pierwszej kolejności i nie kierujemy roszczeń wobec osób, które zgłaszają błędy w dobrej wierze.
Pytania działu zakupów i działu prawnego
Gdzie przechowywane są dane Wytwórcy.pl?
Czy podpiszecie umowę powierzenia przetwarzania danych?
Czy oferujecie logowanie SSO?
Jak długo przechowujecie zapytania ofertowe?
Czy macie certyfikat ISO 27001 albo SOC 2?
Czy możemy zapłacić przelewem zamiast kartą?
Enterprise
Potrzebujesz umowy powierzenia, SSO albo SLA?
Plan Enterprise obejmuje logowanie SSO, role i uprawnienia na poziomie organizacji, umowę powierzenia przetwarzania danych z listą podprocesorów, SLA 99,9%, dostęp do API dla działu zakupów i fakturę z odroczonym terminem płatności. Napisz, czego wymaga Wasza procedura zakupowa, a odpowiemy wprost, co potrafimy, a czego nie.