Jak PlanoHero chroni Twoje dane handlowe, sklepy i zespół

Hosting i bezpieczeństwo fizyczne (Hetzner)

• Dane klientów są przechowywane w centrach danych Hetzner w UE (Niemcy / Finlandia), certyfikowanych według ISO/IEC 27001.
• Kontrole fizyczne: personel 24/7, monitoring wideo, wieloczynnikowy i biometryczny dostęp w strefach wrażliwych, redundancja N+1 zasilania i sieci.
• Hetzner to niemiecka firma podlegająca RODO i BDSG; PlanoHero podpisuje z nią Umowę o przetwarzaniu danych ze Standardowymi Klauzulami Umownymi UE.

Ochrona brzegowa i DDoS (Cloudflare)

• Cały ruch przechodzi przez Cloudflare: terminacja TLS na brzegu, filtrowanie złośliwego ruchu, pochłanianie wolumenowych ataków DDoS.
• Cloudflare posiada certyfikaty ISO/IEC 27001, ISO/IEC 27018, SOC 2 Type II, PCI DSS i jest sygnatariuszem EU Cloud Code of Conduct.
• Zarządzany WAF blokuje wzorce OWASP Top 10, znane sygnatury exploitów i podejrzany ruch botów.
• Atrybuty cookie HTTP-only i Secure, HSTS, Content-Security-Policy i inne nowoczesne nagłówki bezpieczeństwa są egzekwowane dla wszystkich interfejsów klientów.

Architektura sieciowa

• Środowiska produkcyjne, testowe i deweloperskie są logicznie izolowane. Dane klientów istnieją wyłącznie w środowisku produkcyjnym.
• Wewnętrzne usługi komunikują się przez sieci prywatne; publiczne endpointy są ograniczone do bram aplikacji i API za Cloudflare.
• Dostęp administracyjny wymaga MFA, jest ograniczony do wskazanej grupy inżynierów i jest w pełni rejestrowany.

Szyfrowanie

• Wszystkie dane klientów (bazy danych, magazyny obiektów, kopie zapasowe) są szyfrowane w spoczynku przy użyciu AES-256.
• Wszystkie połączenia używają TLS 1.2 lub nowszego; TLS 1.0 i 1.1 są wyłączone. HSTS jest włączone.
• Klucze szyfrowania są zarządzane oddzielnie od chronionych danych i rotowane według ustalonego harmonogramu.
• SECURITY_COMPLIANCE_DATA_PROTECTION_GROUP_1_ITEM_4

Separacja danych

• PlanoHero przydziela każdemu klientowi dedykowaną, izolowaną bazę danych. Dane klientów nigdy nie są mieszane z danymi innych klientów we wspólnej bazie.
• Magazyn obiektów (pliki planogramów, zdjęcia sklepów, eksporty) jest segregowany per tenant z oddzielnymi politykami dostępu. Dostęp cross-tenant jest domyślnie zablokowany.
• Izolacja per klient upraszcza tworzenie kopii zapasowych, odtwarzanie, eksport i usuwanie: danymi pojedynczego klienta można zarządzać bez wpływu na dane innych.
• Izolacja tenanta jest weryfikowana przez automatyczne testy przy każdym wydaniu.

Integracja danych (przez Connector)

PlanoHero pobiera dane o produktach i stanach magazynowych z Twojego systemu POS lub ERP przez PlanoHero Connector. Connector przyjmuje dane w formatach SQL, CSV lub JSON, co umożliwia integrację z niemal każdym wewnętrznym systemem firmy bez jego wystawiania na publiczny internet.

• Co jest importowane: dane podstawowe produktów (SKU, atrybuty, wymiary, hierarchia) oraz sygnały stanów magazynowych / sprzedaży z Twojego POS lub ERP. Dane kart płatniczych i dane osobowe klientów końcowych nie są importowane.
• Obsługiwane formaty: SQL (bezpośredni odczyt z bazy danych lub jej kopii zapasowej zarządzanej przez klienta), pliki CSV oraz JSON przez HTTPS / REST.
• Bezpieczeństwo transportu: cały ruch integracji jest szyfrowany podczas transmisji. JSON / REST — przez TLS 1.2+; połączenia SQL używają TLS tam, gdzie jest to obsługiwane przez bazę źródłową; transfery CSV — przez SFTP lub HTTPS. Nieszyfrowany FTP i SMB nie są obsługiwane.
• Uwierzytelnianie: Connector używa dedykowanych poświadczeń per klient — kluczy API, poświadczeń OAuth lub kont tylko do odczytu — z minimalnymi wymaganymi uprawnieniami. Poświadczenia są przechowywane w zabezpieczonym magazynie danych uwierzytelniających i rotowane na żądanie lub przy zmianie personelu.
• Opcje sieciowe: jeśli klient nie chce wystawiać wewnętrznych systemów, Connector może działać wewnątrz sieci klienta jako agent wyłącznie z ruchem wychodzącym, przesyłający dane do PlanoHero — bez konieczności tworzenia reguł firewall dla ruchu przychodzącego.
• Walidacja i integralność: przychodzące dane przechodzą walidację schematu, sprawdzanie typów i ograniczenie rozmiaru. Nieprawidłowe partie są odrzucane z wyraźnym komunikatem o błędzie i nigdy nie są częściowo stosowane; każde pobranie jest rejestrowane w dzienniku zdarzeń z sygnaturą czasową, źródłem, liczbą rekordów i wynikiem.
• Przechowywanie: zintegrowane dane trafiają do dedykowanej, izolowanej bazy danych każdego klienta — obejmują je te same zabezpieczenia co wszystkie inne dane klienta: szyfrowanie w spoczynku, kopie zapasowe i kontrola dostępu.

Przechowywanie i usuwanie danych

• Dane klientów są przechowywane przez czas trwania subskrypcji.
• Po zakończeniu dane są usuwane ze środowiska produkcyjnego w określonym terminie i z kopii zapasowych zgodnie z harmonogramem rotacji.
• Klienci mogą w dowolnym momencie zażądać eksportu danych w standardowych formatach.

Bezpieczny cykl wytwarzania oprogramowania

• Wszystkie zmiany kodu przechodzą przegląd pull-request przez co najmniej jednego inżyniera innego niż autor.
• Statyczna analiza i linting uruchamiane są automatycznie przy każdej zmianie; wyniki istotne dla bezpieczeństwa blokują scalenie do czasu ich rozwiązania.
• Zależności są skanowane ciągle pod kątem znanych podatności (CVE); problemy o wysokiej krytyczności są łatane priorytetowo.
• Sekrety nigdy nie są commitowane do kontroli wersji. Wdrożenia produkcyjne przebiegają przez zautomatyzowany pipeline CI/CD z wymaganymi testami i niezmiennymi artefaktami.

Zarządzanie podatnościami

• Automatyczne skanowania podatności uruchamiane są regularnie dla infrastruktury i aplikacji.
• Wyniki są usuwane zgodnie z udokumentowanymi SLA opartymi na krytyczności; problemy krytyczne są priorytetyzowane natychmiast.
• Przeprowadzane są regularne, niezależne testy penetracyjne; wyniki zasilają backlog inżynierski.

Ochrona przed typowymi zagrożeniami webowymi

• Walidacja wejść, kodowanie wyjść i zapytania parametryzowane chronią przed atakami iniekcyjnymi (SQL injection, XSS itp.).
• Ochrona przed CSRF, bezpieczne ciasteczka sesji i weryfikacja źródła żądania są egzekwowane dla wszystkich żądań zmieniających stan danych.
• Przesyłane pliki są walidowane, skanowane i przechowywane w izolowanym magazynie z ograniczonymi uprawnieniami.

Ustawienia dostępu dla klientów

• Silna polityka haseł z haszowaniem bcrypt; hasła nigdy nie są przechowywane w postaci jawnej.
• Uwierzytelnianie wieloskładnikowe (MFA) jest dostępne dla wszystkich kont klientów.
• Kontrola dostępu oparta na rolach (RBAC): administratorzy HQ, menedżerowie regionalni, użytkownicy sklepowi i przeglądający mają wyraźnie rozdzielone uprawnienia.
• SSO przez OAuth / OpenID Connect obsługiwane w planach enterprise.
• Limity czasu sesji, weryfikacja urządzenia przy logowaniu i blokada konta chronią przed atakami typu credential stuffing.

Wewnętrzny dostęp do danych klientów

• Dostęp do systemów produkcyjnych jest ograniczony do wskazanej grupy inżynierów, wymaga SSO i MFA i jest domyślnie minimalnie uprzywilejowany. Wszystkie uprzywilejowane działania są rejestrowane.
• Przeglądy dostępu są przeprowadzane regularnie i przy każdej zmianie personelu. Offboarding natychmiast cofa dostęp.
• Dane klientów nigdy nie są kopiowane na lokalne urządzenia ani konta osobiste.

Gdzie przechowywane są dane

• Dane klientów są domyślnie hostowane w UE na infrastrukturze Hetzner w Niemczech / Finlandii.
• Dane nie opuszczają UE/EOG bez odpowiedniego mechanizmu transferu (Standardowych Klauzul Umownych UE).
• Hosting w USA może być omówiony dla klientów enterprise ze ścisłymi wymaganiami dotyczącymi rezydencji danych.

RODO (UE i Wielka Brytania)

PlanoHero działa jako zgodny z RODO podmiot przetwarzający dane z hostingiem w UE, podpisanymi Umowami o przetwarzaniu danych i Standardowymi Klauzulami Umownymi. Prawa osób, których dane dotyczą - dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie i sprzeciw - są realizowane na żądanie przez konto PlanoHero lub pod adresem [email protected].

Przepisy USA (CCPA/CPRA i przepisy stanowe)

PlanoHero jest zgodna z Kalifornijską ustawą o ochronie prywatności konsumentów w brzmieniu zmienionym przez Kalifornijską ustawę o prawach do prywatności (łącznie: „CCPA/CPRA"). Przetwarzając dane osobowe mieszkańców Kalifornii w imieniu klientów, PlanoHero działa jako „usługodawca" w rozumieniu CCPA/CPRA.

• Bez sprzedaży i udostępniania: PlanoHero nie sprzedaje danych osobowych ani nie „udostępnia" ich na potrzeby międzykontekstowej reklamy behawioralnej w rozumieniu CCPA/CPRA.
• Ograniczenie użycia: dane osobowe klientów są używane wyłącznie do świadczenia usług umownych - nigdy do celów marketingowych, profilowania ani trenowania niezwiązanych modeli AI.
• Wsparcie praw konsumentów: PlanoHero pomaga klientom odpowiadać na zweryfikowane żądania konsumentów na podstawie CCPA/CPRA - prawo do dostępu, usunięcia, sprostowania oraz ograniczenia użycia i ujawniania wrażliwych danych osobowych.
• Zabezpieczenia umowne: umowy z klientami zawierają klauzule usługodawcy wymagane przez CCPA/CPRA, w tym ograniczenia dotyczące przechowywania, łączenia i dalszego ujawniania danych osobowych.

Program prywatności PlanoHero jest zaprojektowany tak, aby obsługiwać rosnącą sieć stanowych przepisów USA o prywatności w oparciu o jednolite, spójne zasady. Obejmuje to ustawę Wirginii o ochronie danych konsumentów (VCDPA), ustawę Kolorado o prywatności (CPA), ustawę Connecticut o prywatności danych (CTDPA), ustawę Utah o prywatności konsumentów (UCPA) oraz ustawę Teksasu o prywatności i bezpieczeństwie danych (TDPSA) i inne. Dane klientów są traktowane jako poufne na mocy umowy, użycie jest ograniczone do świadczenia usługi, prawa podmiotów danych są realizowane, a klienci są powiadamiani o incydentach bezpieczeństwa w odpowiednim czasie niezależnie od stanu zamieszkania osób, których dotyczą.

Własność i użytkowanie danych

• Klienci są właścicielami swoich danych. Wszystkie dane planogramów, sklepów, produktów i realizacji pozostają własnością klienta.
• PlanoHero nie sprzedaje, nie wynajmuje ani nie licencjonuje danych klientów osobom trzecim i nie używa ich do reklamy.
• Dane klientów nie są wykorzystywane do trenowania modeli AI stron trzecich.
• Dane mogą być eksportowane w dowolnym momencie i są usuwane po zakończeniu subskrypcji.

Podprzetwarzający

PlanoHero trabaja con un número reducido de subencargados del tratamiento cuidadosamente seleccionados, cada uno cubierto por un Acuerdo de Tratamiento de Datos que incluye las Cláusulas Contractuales Estándar de la UE donde corresponda.

Bezpieczeństwo organizacyjne

• Wszyscy pracownicy i długoterminowi wykonawcy podpisują umowy o poufności przed uzyskaniem dostępu do systemów.
• Szkolenia z zakresu bezpieczeństwa są przeprowadzane podczas onboardingu i regularnie odświeżane.
• Stacje robocze mają pełne szyfrowanie dysku, blokadę ekranu, ochronę przed złośliwym oprogramowaniem i aktualne łatki.
• Dostęp jest przyznawany przez udokumentowane procesy przyjęcia, przeniesienia i odejścia pracowników z obowiązkowym podwójnym zatwierdzeniem dla uprawnień produkcyjnych.

Reagowanie na incydenty

• Udokumentowany plan reagowania na incydenty obejmuje wykrywanie, ocenę i priorytetyzację, powstrzymanie, eradykację, odtwarzanie i przegląd po incydencie.
• Sygnały bezpieczeństwa są monitorowane ciągle; dyżurujący inżynierowie są wzywani do incydentów.
• W przypadku potwierdzonego incydentu bezpieczeństwa dotyczącego danych klientów, poszkodowani klienci zostaną powiadomieni bez zbędnej zwłoki zgodnie z wymogami RODO - zazwyczaj w ciągu 72 godzin.
• Po każdym istotnym incydencie przeprowadzany jest blameless postmortem, a przypisane zadania są śledzone aż do zamknięcia.