01Сфера застосування та мета
Ця Політика інформаційної безпеки поширюється на всі системи, сервіси та дані Denys Hritsanov Scopio (Scopio Automation), включаючи платформу business.scopio.pl. Мета — захист конфіденційності, цілісності та доступності даних клієнтів і партнерів.
02Контроль доступу до даних
Доступ до даних клієнтів обмежений за принципом необхідності. Всі API-ендпоінти захищені JWT-автентифікацією. Адміністративний доступ вимагає багатофакторної автентифікації. Ключі API зберігаються в зашифрованих змінних середовища.
03Безпека мережі
Інфраструктура розміщена на Vercel та Supabase. Обидва провайдери забезпечують ізоляцію мережі, шифрування TLS 1.2+, захист від DDoS та автоматичне виправлення вразливостей. Вся комунікація через HTTPS.
04Безпека кінцевих пристроїв
Всі корпоративні пристрої захищені актуальним антивірусним ПЗ та патчами безпеки ОС. Віддалений доступ до виробничих систем обмежений.
05Шифрування та зберігання даних
Всі дані у стані спокою зашифровані за допомогою AES-256. Облікові дані продавців шифруються перед збереженням. Платежі обробляються виключно через Stripe — жодних даних карток в системах Scopio.
06Інтеграції з третіми сторонами
Scopio інтегрується з TikTok Shop, Shopify, Stripe, InPost та DPD через офіційні API з OAuth 2.0. Запитуються лише мінімально необхідні дозволи.
07Реагування на інциденти
У разі інциденту безпеки або витоку даних постраждалі та органи влади будуть повідомлені протягом 72 годин відповідно до GDPR. Контакт: growmebusiness.pl@gmail.com
08Перегляд політики
Ця політика переглядається не рідше одного разу на рік. Останній перегляд: червень 2026.
Інфраструктура
- Vercel — Edge CDN, DDoS protection
- Supabase — Managed PostgreSQL, AES-256
- Stripe — PCI-DSS Level 1 payments
- TLS 1.2+ — All connections encrypted
Контакт
Запити щодо безпеки:
growmebusiness.pl@gmail.com
Відповідність
- GDPR — EU data protection
- RODO — Polish data protection law
- PCI-DSS — via Stripe