Polityka Bezpieczeństwa Danych

1. Cel dokumentu

Celem niniejszej polityki jest określenie zasad zapewnienia bezpieczeństwa danych osobowych i finansowych użytkowników aplikacji Smart Investor Wallet oraz przeciwdziałanie ich utracie, nieautoryzowanemu dostępowi lub nieuprawnionemu przetwarzaniu.

2. Zakres stosowania

Polityka dotyczy wszystkich danych przetwarzanych w ramach aplikacji, niezależnie od formy i kanału ich pozyskania (formularze, API, synchronizacja bankowa, integracje z brokerami itp.).

3. Zasady bezpieczeństwa

• Minimalizacja danych: zbieramy tylko dane niezbędne do świadczenia usług.
• Szyfrowanie: dane są szyfrowane w spoczynku i w transmisji (TLS 1.3 / AES-256).
• Dostęp ograniczony: dostęp do danych mają wyłącznie upoważnione osoby zgodnie z zasadą „need to know”.
• Uwierzytelnianie dwuskładnikowe (2FA): dla dostępu do kont użytkowników oraz panelu administracyjnego.
• Regularne kopie zapasowe: wykonywane są codziennie i przechowywane w bezpiecznych lokalizacjach.
• Monitorowanie i audyt: systemy są stale monitorowane pod kątem naruszeń bezpieczeństwa.

4. Przechowywanie danych

Dane przechowywane są na bezpiecznych serwerach w centrach danych spełniających normy ISO/IEC 27001. Nie udostępniamy danych podmiotom trzecim bez wyraźnej zgody użytkownika, z wyjątkiem przypadków wymaganych przez prawo.

5. Zgłaszanie naruszeń

W przypadku podejrzenia naruszenia bezpieczeństwa danych, użytkownik powinien niezwłocznie skontaktować się z zespołem wsparcia pod adresem: [email protected]. Wszystkie zgłoszenia są analizowane, a incydenty dokumentowane zgodnie z procedurą reagowania na incydenty.

6. Szkolenia i świadomość

Osoby mające dostęp do danych przechodzą regularne szkolenia z zakresu ochrony danych osobowych oraz cyberbezpieczeństwa.

7. Zmiany w polityce

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce. Aktualna wersja dokumentu będzie publikowana na stronie aplikacji.