E.A.S.Y. E.A.S.Y.
AI · Analiza zaufania

„100% naszych danych branżowych pochodzi ze źródeł dostępnych publicznie - żadnych zakupów, żadnych brokerów danych. Stan na 05/2026: 0 sprzedanych rekordów, 0 dostępów cross-tenant.”

Okres audytu 2025-2026zweryfikowane zewnętrznieRaport zgodności Hetzner
1. Lokalizacja serwerów

Dane pozostają tam, gdzie obowiązuje prawo.

Wszystkie serwery aplikacji, bazy danych i kopie zapasowe znajdują się wyłącznie w Niemczech - w centrach danych Hetzner. Brak replikacji do USA. Brak routingu chmurowego przez kraje trzecie.

Niemcy
Falkenstein · Norymberga
Hetzner Online GmbH · certyfikat ISO 27001
Region
EU-Central (DE)
Kopie zapasowe
Codziennie · tylko DE
Zasilanie
100% zielonej energii
Zgodność
ISO 27001 · RODO

Co to oznacza w praktyce.

  • Backendy aplikacji działają na serwerach Hetzner CPX w Falkenstein - w jurysdykcji BDSG i RODO.
  • Klaster PostgreSQL + migawki DuckDB są codziennie archiwizowane w drugiej lokalizacji Hetzner w Norymberdze. Obie w Niemczech.
  • Bez amerykańskiego CDN, bez AWS, bez routingu przez kraje trzecie. Zasoby statyczne przez niemieckie punkty końcowe Hetzner.
  • Stripe przetwarza płatności przez swoją infrastrukturę w UE (Irlandia) ze standardowymi klauzulami umownymi.
  • Dziennik audytu dostępny w Twoim panelu konta - każdy dostęp do danych jest rejestrowany.
2. Czego nie robimy

Trzy jasne obietnice.

Zarabiamy na jakości naszych analiz, a nie na odsprzedaży Twoich danych. Te trzy stwierdzenia są egzekwowane technicznie i możliwe do udowodnienia w audycie.

Nigdy nie sprzedane

Nie sprzedajemy danych.

Ani oferty, ani dane zagregowane, ani wskaźniki wydajności nie są sprzedawane ani licencjonowane stronom trzecim. Nasz model biznesowy to subskrypcje i dodatki platformy optymalizacyjnej - a nie licencjonowanie danych.

Nigdy nie kupione

Nie kupiliśmy żadnych danych.

Nasze branżowe DNA pochodzi w 100% z naszego własnego crawlowania publicznie dostępnych stron marketplace'ów i ich API. Żadnych brokerów danych, żadnych wyciekłych zbiorów danych, żadnych kupionych list adresowych.

Nigdy nie udostępnione

Nikt nie widzi danych innych osób.

Izolacja tenantów na warstwie bazy danych (PostgreSQL Row-Level Security). Każdy tenant widzi wyłącznie własne oferty, optymalizacje i raporty. Dostęp cross-tenant jest technicznie niemożliwy.

AI · Izolacja tenantów

„Zapytania SQL cross-tenant są blokowane przez Row-Level Security na warstwie Postgres. W audycie 2025: 0 udanych odczytów cross-tenant - na 147 M zarejestrowanych operacji odczytu.”

Audyt Hetzner 2025147 mln odczytów0 naruszeń
3. Źródła danych

Wyłącznie dane publicznie dostępne.

To, co w przeglądarce widzi każdy użytkownik internetu, trafia do naszego branżowego DNA. Nic więcej. Żadnych danych prywatnych, żadnych danych za ścianą logowania, żadnych sztuczek scrapingowych.

Co jest w puli

  • Oferty z marketplace'ów (witryny Shopify, aukcje eBay, strony produktów Etsy, numery ASIN Amazon itd.) - dostępne publicznie.
  • Ceny i stany magazynowe widoczne w przeglądarce.
  • Pozycje SERP przez oficjalne API wyszukiwarek (API wyszukiwania).
  • Dane producentów marek ze źródeł otwartych (strony producentów, katalogi EAN/GTIN).

Czego NIE ma w puli

  • Dane za ścianą logowania (żadnych metod przejmowania kont).
  • Dane klientów innych sprzedawców (adresy e-mail, adresy, zamówienia).
  • Dane z wycieków, od brokerów danych lub z usług scrapingowych.
  • Dane Twoich klientów - nigdy ich nie widzimy. Pracujesz bezpośrednio ze swoim systemem sklepowym.
4. Dostęp i audyt

Kto co widzi?

Trzy role, wyraźny podział. Każdy dostęp jest rejestrowany w niezmiennym dzienniku audytu. W każdej chwili widzisz, kto, co i kiedy przeglądał.

Ty · właściciel tenanta

Własne dane · pełny wgląd
Widzisz swoje oferty, optymalizacje, raporty i dzienniki audytu. Wgląd cross-tenant: niemożliwy.

Członkowie zespołu

Ograniczone wg ról
Ty definiujesz, co widzą członkowie zespołu: tylko jedną branżę ofert, tylko raporty, bez wypychania optymalizacji. Szczegółowo dla każdej integracji.

Wsparcie E.A.S.Y.

Tylko za Twoją zgodą
Widzimy Twoje dane wyłącznie wtedy, gdy w panelu konta klikniesz „Aktywuj wgląd wsparcia”. Każdy dostęp trafia do Twojego dziennika audytu.
5. Zabezpieczenia techniczne

Zaszyfrowane. Wersjonowane. Odtwarzalne.

Transport

Tylko TLS 1.3
Wszystkie połączenia między przeglądarką, backendem aplikacji a bazą danych korzystają z TLS 1.3 z nowoczesnymi zestawami szyfrów. HSTS pinning aktywny.

W spoczynku

AES-256 (LUKS)
Dyski serwerów w pełni zaszyfrowane. Zawartość bazy danych dodatkowo za pomocą pgcrypto.

Uwierzytelnianie

OAuth 2.0 · 2FA
Logowanie przez Google / Microsoft / e-mail+hasło + opcjonalne 2FA. Hasła jako hash bcrypt, nigdy jawnym tekstem.

Kopie zapasowe

Rotacja 7-dniowa
Codziennie o 03:00 UTC. Przywracanie jednym kliknięciem w panelu administracyjnym. Weryfikowane w testach disaster-recovery 4× w roku.

Dziennik audytu

Tylko dopisywanie · 2 lata
Każdy dostęp do danych, każda operacja zapisu, każde logowanie zarejestrowane. Niezmienne. Dostępne dla tenanta.

RODO-DPA

Na żądanie
Umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO. Podpisujemy ją z każdym klientem B2B - wystarczy poprosić e-mailem.
AI · Bezpieczeństwo transportu

„W ciągu ostatnich 90 dni 4.2 M żądań HTTPS zostało przetworzonych. 100% przez TLS 1.3, 0 downgrade'ów, 0 błędów walidacji certyfikatu. Mediana handshake TLS: 38 ms."

Audyt 90-dniowySzyfr: TLS_AES_256_GCM_SHA384
Dowiedz się więcej

Pytania o bezpieczeństwo danych? Odpowiadamy konkretnie.

Umów 30-minutowe demo. Przeprowadzimy Cię przez przepływy danych, pokażemy dziennik audytu na żywo i odpowiemy na każde pytanie o zgodność, jakie zada Twój inspektor ochrony danych. Jeśli od razu chcesz DPA - powiedz, prześlemy e-mailem.

  • Oprowadzenie na żywo po dzienniku audytu
  • Umowa powierzenia przetwarzania danych zgodnie z art. 28 RODO
  • Odpowiedzi na każde pytanie inspektora ochrony danych bezpośrednio od Robby'ego
Wysyłając, akceptujesz politykę prywatności.