Scopio
Powrót

Polityka
Bezpieczeństwa Informacji

Scopio Automation · Denys Hritsanov Scopio · NIP 8971961798

Ostatnia aktualizacja

Czerwiec 2026

01Zakres i cel

Niniejsza Polityka Bezpieczeństwa Informacji obowiązuje wszystkie systemy, usługi i dane zarządzane przez Denys Hritsanov Scopio (Scopio Automation), w tym platformę business.scopio.pl. Celem jest ochrona poufności, integralności i dostępności danych klientów i partnerów.

02Kontrola dostępu do danych

Dostęp do danych klientów jest ograniczony na zasadzie need-to-know. Wszystkie punkty końcowe API są chronione uwierzytelnianiem JWT. Dostęp administracyjny wymaga uwierzytelniania wieloskładnikowego. Klucze API są przechowywane w zaszyfrowanych zmiennych środowiskowych.

03Bezpieczeństwo sieci

Infrastruktura jest hostowana na Vercel i Supabase. Obaj dostawcy zapewniają izolację sieci, szyfrowanie TLS 1.2+, ochronę DDoS i automatyczne łatanie luk. Cała komunikacja odbywa się przez HTTPS.

04Bezpieczeństwo urządzeń końcowych

Wszystkie firmowe urządzenia są chronione aktualnym oprogramowaniem antywirusowym i poprawkami bezpieczeństwa. Zdalny dostęp do systemów produkcyjnych jest ograniczony.

05Szyfrowanie i przechowywanie danych

Wszystkie dane w spoczynku są szyfrowane przy użyciu AES-256. Dane uwierzytelniające sprzedawców są szyfrowane przed zapisem. Płatności obsługuje wyłącznie Stripe — żadne dane kart nie są przechowywane w systemach Scopio.

06Integracje z podmiotami trzecimi

Scopio integruje się z TikTok Shop, Shopify, Stripe, InPost i DPD przez oficjalne API z OAuth 2.0. Wymagane są minimalne uprawnienia.

07Reagowanie na incydenty

W przypadku incydentu bezpieczeństwa, dotknięci użytkownicy i organy zostaną powiadomieni w ciągu 72 godzin zgodnie z RODO. Kontakt: growmebusiness.pl@gmail.com

08Przegląd polityki

Polityka jest przeglądana co najmniej raz w roku. Ostatni przegląd: czerwiec 2026.

Infrastruktura

  • Vercel — Edge CDN, DDoS protection
  • Supabase — Managed PostgreSQL, AES-256
  • Stripe — PCI-DSS Level 1 payments
  • TLS 1.2+ — All connections encrypted

Kontakt

Zapytania dot. bezpieczeństwa:
growmebusiness.pl@gmail.com

Zgodność

  • GDPR — EU data protection
  • RODO — Polish data protection law
  • PCI-DSS — via Stripe
UmĂłw konsultacjÄ™