Bezpieczeństwo i prywatność Twoich danych
Faktury to wrażliwe dane: kwoty, kontrahenci, kondycja firmy. Tak je chronimy, żebyś Ty i Twoi klienci mogli spać spokojnie.
Twarda izolacja danych
Każda firma i każde biuro widzi wyłącznie swoje dane. Izolacja jest egzekwowana na poziomie bazy (Row-Level Security), nie tylko w aplikacji.
Bez dostępu do banku
Opieramy się wyłącznie o faktury z KSeF. Nie podłączamy konta bankowego, więc zostajemy poza regulacją AISP i nie mamy wglądu w Twoje saldo.
Dane w Unii Europejskiej
Baza (Supabase) i hosting (Vercel) działają w regionie UE. W MVP nie przenosimy Twoich danych poza UE.
Szyfrowanie
Token KSeF przechowujemy zaszyfrowany. Cała komunikacja idzie po HTTPS. Sekrety trzymamy w konfiguracji serwera, nigdy w kodzie.
AI z poszanowaniem prywatności
Do modeli językowych wysyłamy minimum danych, w trybie bez trenowania na Twoich fakturach, z pseudonimizacją wrażliwych pól.
Kontrola dostępu
Potwierdzenie adresu e-mail przy rejestracji, role w obrębie organizacji i standardowe wymogi dla haseł.
Tylko odczyt faktur
Token KSeF wykorzystujemy wyłącznie do odczytu faktur kosztowych. Nie wystawiamy ani nie modyfikujemy faktur w Twoim imieniu. Bez dostępu do banku zostajemy poza licencją AISP.
Audit log dostępu (roadmapa)
Planujemy dziennik dostępu do danych klienta, szczególnie istotny dla biur rachunkowych. To pozycja na roadmapie, jeszcze nie jest wdrożona.
Roadmapa ISO 27001
Pracujemy nad uporządkowaniem procesów bezpieczeństwa zgodnie z ISO 27001. To kierunek rozwoju, nie posiadany certyfikat.
Hosting UE
Baza i serwery w regionie Unii Europejskiej.
Row-Level Security
Izolacja firm egzekwowana w bazie.
Bank bez dostępu
Działamy wyłącznie na fakturach z KSeF.
Token KSeF szyfrowany
Przechowywany zaszyfrowany, nie w kodzie.
RODO i Twoje prawa
Przetwarzamy dane zgodnie z RODO. Masz prawo dostępu do swoich danych, ich poprawienia, usunięcia oraz eksportu. Dane usuwamy na żądanie i po zakończeniu współpracy.
- Rejestr czynności przetwarzania i polityka prywatności
- Umowy powierzenia z dostawcami infrastruktury (Supabase, Vercel) i usług (e-mail, płatności, AI)
- Procedura na wypadek naruszenia ochrony danych
Dokumenty są dostępne powyżej. W sprawach ochrony danych skontaktuj się z nami.
Prowadzisz biuro rachunkowe? Zobacz, jak obsłużyć cały portfel klientów z jednego panelu.
Kto stoi za Leakly
Leakly jest prowadzone przez TarkaCorp, z siedzibą pod adresem Michałów 30, 98-220 Zduńska Wola. W sprawach bezpieczeństwa i ochrony danych napisz na kontakt@leakly.eu.