Funkcje Cennik O nas Kontakt
PL | EN
Zaloguj się Rozpocznij
O nas Kontakt Bezpieczeństwo Zaloguj się

Rozwiązania

Prywatne przedszkole System listy oczekujących Obecność Komunikacja z rodzicami Znajdź placówkę
Polityka prywatności Regulamin RODO
Bezpieczeństwo na poziomie bankowym
| Zgodność z RODO

Twoje dane są chronione standardowym szyfrowaniem branżowym

Jako platforma dla polskich przedszkoli obsługujemy wrażliwe informacje o dzieciach i rodzinach. Dlatego od pierwszego dnia budowaliśmy Minly z bezpieczeństwem jako priorytetem.

AES-256
Szyfrowanie
Wysoka
Dostępność
UE
Hosting danych
24/7
Monitoring
RODO
Zgodność
SSL/TLS 1.3
Szyfrowane
🇪🇺
Hosting w UE
Niemcy
ISO 27001
Cert. datacenter
🇩🇰
Europejska
Firma
Szyfrowanie danych

Szyfrowanie AES-256 danych wrażliwych

Wszystkie wrażliwe informacje o dzieciach - alergie, choroby, leki i inne dane zdrowotne - są szyfrowane przy użyciu AES-256-CBC. To ten sam standard szyfrowania, który stosują banki, służba zdrowia i wojsko na całym świecie.

Szyfrowanie w spoczynku
Dane są szyfrowane podczas przechowywania w bazie danych
Szyfrowanie podczas przesyłu
Cała komunikacja odbywa się przez HTTPS z TLS 1.3
Szyfrowane kopie zapasowe
Wszystkie kopie zapasowe są w pełni szyfrowane
encryption.log

# Dane zdrowotne dzieci są automatycznie szyfrowane

encrypt("allergi: jordnødder")

→ aGVqIHNpZGRlciBkZXIgb2cgbMOmc2VyIGRldHRl...

# Tylko autoryzowani użytkownicy mogą odszyfrować

decrypt(data, auth_key)

→ "allergi: jordnødder"

# Nieautoryzowany dostęp = nieczytelne dane

unauthorized_access(data)

→ ⛔ aGVqIHNpZGRlciBkZXIgb2cgbMOmc2VyIGRldHRl...

256-bit
Klucz szyfrowania
Infrastruktura

Bezpieczna infrastruktura światowej klasy

Minly działa na profesjonalnej infrastrukturze z redundancją, automatycznym przełączaniem awaryjnym i ciągłym monitorowaniem.

Centrum danych w UE

Wszystkie dane są hostowane w Niemczech u Hetzner, jednego z najbezpieczniejszych i najbardziej niezawodnych centrów danych w Europie. Hetzner posiada certyfikat ISO 27001 z fizycznym bezpieczeństwem światowej klasy.

  • Centrum danych z certyfikatem ISO 27001
  • Fizyczne bezpieczeństwo 24/7
  • 100% zielona energia

Redundancja i kopie zapasowe

Twoje dane nigdy nie są zagrożone. Tworzymy automatyczne kopie zapasowe kilka razy dziennie, a wszystkie systemy mają redundancję dla zapewnienia ciągłości.

  • Codzienne automatyczne kopie zapasowe
  • 30 dni historii kopii zapasowych
  • Automatyczne przełączanie awaryjne

Wysoka dostępność

Minly jest dostępne, gdy tego potrzebujesz. Nasza infrastruktura jest zaprojektowana dla wysokiej dostępności z ciągłym monitorowaniem.

  • Monitoring systemu 24/7
  • Automatyczne alerty
  • Planowana konserwacja poza godzinami pracy
Administrator
Pełny dostęp do wszystkich funkcji
Wszystkie uprawnienia
Pracownik
Codzienna praca i przegląd dzieci
Ograniczony
Rodzic
Tylko informacje o własnych dzieciach
Tylko własne dzieci

Izolacja placówek: Dane każdej placówki są całkowicie oddzielone

Kontrola dostępu

Kontrola dostępu oparta na rolach

Nie wszyscy muszą mieć dostęp do wszystkiego. Minly wykorzystuje kontrolę dostępu opartą na rolach (RBAC), aby zapewnić, że użytkownicy mogą widzieć i robić tylko to, czego potrzebują.

Zasada minimalnych uprawnień
Użytkownicy otrzymują dostęp tylko do tego, czego potrzebują
Oddzielenie rodziców
Rodzice widzą tylko informacje o swoich dzieciach
Izolacja placówek
Dane różnych placówek są całkowicie oddzielone
Bezpieczeństwo aplikacji

Budowane z myślą o bezpieczeństwie od pierwszego dnia

Minly jest rozwijane zgodnie z nowoczesnymi praktykami bezpieczeństwa i przestrzega najlepszych standardów branżowych w celu ochrony przed znanymi podatnościami.

OWASP Top 10

Ochrona przed 10 najkrytyczniejszymi zagrożeniami bezpieczeństwa, w tym SQL injection i XSS

Ochrona CSRF

Wszystkie formularze są chronione przed atakami cross-site request forgery

Ograniczanie szybkości

Ochrona przed atakami brute-force i automatycznymi zagrożeniami

Nagłówki bezpieczeństwa

CSP, HSTS, X-Frame-Options i inne nagłówki bezpieczeństwa włączone

Bezpieczeństwo haseł

  • Hashowanie Bcrypt z solą (hasła nigdy nie są przechowywane w postaci jawnej)
  • Wymóg silnych haseł
  • Bezpieczne resetowanie hasła przez email

Bezpieczeństwo sesji

  • Bezpieczne ciasteczka sesji (HttpOnly, Secure, SameSite)
  • Automatyczny timeout sesji przy braku aktywności
  • Odnowienie sesji przy logowaniu
Prawodawstwo

RODO i ochrona danych

Jako podmiot przetwarzający dane dla placówek przedszkolnych w pełni przestrzegamy unijnego rozporządzenia o ochronie danych osobowych (RODO) i polskich przepisów o ochronie danych. Dane zdrowotne dzieci są traktowane jako szczególne kategorie danych osobowych (art. 9 RODO) z podwyższonymi środkami bezpieczeństwa.

Umowa powierzenia przetwarzania danych w zestawie
Standardowa DPA dla wszystkich placówek
Prawo do usunięcia i dostępu
Pomagamy we wszystkich żądaniach RODO
Szybkie powiadomienie o naruszeniu
Powiadamianie zgodnie z wymogami RODO
Więcej o zgodności z RODO
Umowa powierzenia przetwarzania danych
Standardowy szablon DPA

Zawiera:

  • Cel i charakter przetwarzania
  • Kategorie danych osobowych
  • Techniczne środki bezpieczeństwa
  • Podmioty przetwarzające
  • Warunki zakończenia
Poproś o umowę powierzenia przetwarzania danych

Często zadawane pytania o bezpieczeństwo

Tutaj znajdziesz odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa

Gdzie przechowywane są nasze dane?
Wszystkie dane są bezpiecznie przechowywane w UE - konkretnie u Hetzner w Niemczech. Nasze centrum danych posiada certyfikat ISO 27001 i spełnia najwyższe standardy fizycznego i cyfrowego bezpieczeństwa. Dane nigdy nie opuszczają UE.
Jak chronione są dane zdrowotne dzieci?
Wszystkie wrażliwe dane zdrowotne (alergie, choroby, leki) są szyfrowane przy użyciu AES-256-CBC - tego samego standardu szyfrowania, który stosują banki i służba zdrowia. Nawet w przypadku nieautoryzowanego dostępu do bazy danych, dane są nieczytelne bez klucza szyfrowania.
Czy rodzice mogą widzieć informacje o innych dzieciach?
Nie, absolutnie nie. Minly stosuje ścisłą kontrolę dostępu opartą na rolach. Rodzice widzą tylko informacje o swoich własnych dzieciach. Ponadto dane każdej placówki są całkowicie izolowane, więc nigdy nie ma ryzyka zobaczenia danych z innych placówek.
Co dzieje się w przypadku naruszenia bezpieczeństwa?
Mamy jasny plan reagowania: 1) Natychmiastowe powstrzymanie naruszenia, 2) Szybkie powiadomienie dotkniętych placówek zgodnie z RODO, 3) Pomoc w zgłoszeniu do UODO jeśli wymagane, 4) Dokładna analiza i ulepszenie środków bezpieczeństwa.
Czy tworzycie kopie zapasowe naszych danych?
Tak, tworzymy automatyczne kopie zapasowe kilka razy dziennie. Wszystkie kopie zapasowe są w pełni szyfrowane i przechowywane przez 30 dni. W razie potrzeby możemy przywrócić dane z wcześniejszego punktu w czasie. Kopie zapasowe są przechowywane na oddzielnych serwerach w UE.
Czy Minly przestrzega RODO?
Tak, Minly w pełni przestrzega RODO. Oferujemy standardową umowę powierzenia przetwarzania danych wszystkim placówkom, pomagamy przy żądaniach dostępu i usunięcia, i spełniamy wszystkie wymogi dotyczące bezpieczeństwa i dokumentacji. Więcej o naszej zgodności z RODO.

Ta strona zawiera przegląd naszych środków bezpieczeństwa. Szczegółowe specyfikacje bezpieczeństwa i zobowiązania znajdują się w umowie powierzenia przetwarzania danych i naszym regulaminie. Minly korzysta z podwykonawców, w tym Hetzner (hosting) i Postmark (email), wszyscy z przetwarzaniem danych w UE.

Bezpieczeństwo jest naszym fundamentem

Masz pytania dotyczące naszego bezpieczeństwa?

Zawsze jesteśmy gotowi odpowiedzieć na pytania dotyczące bezpieczeństwa, ochrony danych i zgodności. Skontaktuj się z nami na niezobowiązującą rozmowę.

Skontaktuj się z nami Przeczytaj dokumentację RODO