Doc-Genie
PL

Bezpieczeństwo i obsługa danych

Jak Doc-Genie chroni Twoje dokumenty dzięki przetwarzaniu w pamięci, szyfrowaniu i bezpiecznej infrastrukturze.

Nasze zobowiązanie

Bezpieczeństwo danych jest kluczowym elementem architektury Doc-Genie. Twoje dokumenty są poufne, a nasz system jest zaprojektowany tak, aby zawartość plików przechodziła przez system bez trwałego zapisywania.

Przetwarzanie dokumentów w pamięci

Gdy przesyłasz plik, jest on wczytywany do pamięci serwera, parsowany i wysyłany do przetworzenia w jednym zapytaniu. Oryginalna zawartość pliku nigdy nie jest zapisywana na dysku, w bazie danych ani w chmurze. Po zakończeniu zapytania wszystkie tymczasowe dane są automatycznie usuwane przez framework. To nie jest polityka - tak działa kod.

Co przechowujemy

Przechowujemy wyłącznie ustrukturyzowane wyniki wygenerowane z Twojego dokumentu - podsumowania tekstowe, wyodrębnione tabele lub pola danych. Oryginalny plik binarny, jego surowa zawartość i ścieżka przesyłania nigdy nie są zapisywane. Dane konta (e-mail, status subskrypcji, liczniki użytkowania) są przechowywane w zaszyfrowanej bazie danych.

Szyfrowanie i transport

Wszystkie połączenia z Doc-Genie używają TLS (HTTPS). Dane wysyłane do usług przetwarzania podmiotów trzecich są przesyłane zaszyfrowanymi kanałami. Zawartość bazy danych jest szyfrowana w stanie spoczynku. Tokeny sesji i dane logowania są obsługiwane za pomocą bezpiecznych, standardowych mechanizmów.

Uwierzytelnianie i kontrola dostępu

Hasła są hashowane nowoczesnym algorytmem i nigdy nie są przechowywane jako tekst jawny. Sesje są zarządzane za pomocą bezpiecznych ciasteczek HTTP-only. Wszystkie formularze są chronione przed Cross-Site Request Forgery (CSRF). Dostęp do narzędzi przetwarzania jest zgodny z uprawnieniami planu.

Bezpieczeństwo płatności

Cała obsługa płatności jest realizowana przez Stripe, dostawcę z certyfikatem PCI-DSS Level 1. Doc-Genie nigdy nie otrzymuje, nie przesyła ani nie przechowuje numerów kart kredytowych ani danych bankowych. Zarządzanie subskrypcjami odbywa się całkowicie w bezpiecznym środowisku Stripe.

Infrastruktura

Doc-Genie działa na wzmocnionym stosie LEMP z regularnymi aktualizacjami bezpieczeństwa. Dostęp do serwera jest ograniczony do uwierzytelniania opartego na kluczach. Zależności aplikacji są monitorowane pod kątem znanych podatności.

Odpowiedzialne ujawnianie

Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o zgłoszenie na adres security@doc-genie.com. Traktujemy wszystkie zgłoszenia poważnie i odpowiadamy w ciągu 48 godzin. Prosimy o danie nam odpowiedniego czasu na naprawienie problemu przed publicznym ujawnieniem.

Ostatnia aktualizacja: marzec 2026