Bezpieczeństwo i zgodność
Platforma stworzona pod wymagania B2B
GroundCam chroni Twoje sesje, materiały dowodowe i dane Twoich klientów dzięki w 100 % europejskiej infrastrukturze, systemowemu szyfrowaniu i deklaratywnej zgodności z RODO.
Cztery filary
Hosting w 100 % w UE
Aplikacje, bazy danych i pliki hostowane w Europie.
Wzmocnione uwierzytelnianie
MFA, SSO Microsoft Entra ID i Okta, granularne role.
Szyfrowanie w tranzycie i w spoczynku
TLS 1.3, HSTS preload, szyfrowanie plików i bazy danych w spoczynku.
Zgodność z RODO
Minimalizacja danych, wyraźna zgoda, gwarantowane prawa użytkowników.
Hosting i infrastruktura
Cała platforma opiera się na infrastrukturze chmurowej Tier-1 zlokalizowanej w regionie Europa.
Wyłącznie region europejski
Hosting aplikacji we Francji oraz wielostrefowe przechowywanie baz danych w regionie UE. W normalnej pracy żadne dane klientów nie opuszczają Unii Europejskiej.
Globalna sieć CDN z ochroną DDoS
Światowa sieć dostarczania treści dla wydajności, z automatyczną ochroną DDoS oraz regułami filtrowania HTTP/HTTPS.
Ścisła izolacja multi-tenant
Logiczne rozdzielenie danych pomiędzy organizacjami wymuszane po stronie serwera. Dostęp do plików i danych odbywa się wyłącznie przez uwierzytelnione trasy serwerowe — nigdy bezpośrednio z przeglądarki do pamięci.
Wykorzystywane technologie
Oto kategorie technologii, na których opiera się GroundCam.
Platforma wideo web HD
Strumieniowanie wideo i audio w czasie rzeczywistym przez europejskiego operatora. Sesje szyfrowane end-to-end.
Międzynarodowa bramka SMS
Wysyłka linków zapraszających przez SMS za pośrednictwem certyfikowanego operatora telekomunikacyjnego, zasięg globalny.
Procesor płatności PCI-DSS L1
Płatności kartą i przelewem SEPA przez procesora z certyfikatem PCI-DSS poziom 1. Żadne dane karty nie przechodzą przez nasze serwery.
Dostawca transakcyjnego SMTP
Wiadomości transakcyjne (powiadomienia, faktury) przez dostawcę SMTP z uwierzytelnianiem SPF, DKIM i DMARC.
Monitorowanie aplikacji
Platforma monitoringu i śledzenia błędów zgodna z RODO, wyłącznie dane techniczne (żadnych danych osobowych).
Analityka behawioralna opt-in
Narzędzie do analityki behawioralnej uruchamiane za zgodą użytkownika, bez plików cookie podmiotów trzecich, zanonimizowane.
Ochrona przed botami
System CAPTCHA bez plików cookie podmiotów trzecich, chroniący wrażliwe formularze.
Uwierzytelnianie i kontrola dostępu
Polityka haseł
Hasła przechowywane jako skróty bcrypt, nigdy w postaci jawnej. Reset za pomocą linku o ograniczonym czasie ważności.
Uwierzytelnianie dwuskładnikowe (MFA)
Kod OTP wysyłany e-mailem w celu wzmocnienia logowania. Dostępne dla wszystkich kont.
SSO Microsoft Entra ID i Okta
Centralne logowanie poprzez SAML/OIDC z katalogiem firmowym. Zarządzanie kontami po stronie administratora.
Granularne role
Cztery poziomy dostępu: właściciel, administrator, agent, tylko do odczytu. Dziennik audytu wrażliwych działań.
Szyfrowanie i ochrona danych
TLS 1.3 + HSTS preload
Wszystkie połączenia wymuszają HTTPS z HSTS preload (max-age 2 lata). Brak ruchu w postaci jawnej.
Szyfrowanie w spoczynku
Bazy danych i pamięć plików domyślnie szyfrowane w spoczynku przez dostawców chmurowych.
Wzmocnione nagłówki bezpieczeństwa
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy skonfigurowane restrykcyjnie.
Pamięć server-only
Brak bezpośredniego dostępu do pamięci z poziomu przeglądarki. Każdy odczyt/zapis przechodzi przez uwierzytelniony endpoint serwerowy.
Zarządzanie sekretami
Klucze API i tokeny przechowywane w zaszyfrowanych zmiennych środowiskowych. Porównania timing-safe chroniące przed atakami czasowymi.
Rygorystyczna walidacja danych wejściowych
Schematy Zod na wszystkich trasach API. Weryfikacja magic bytes przy uploadach. Ochrona SSRF na wychodzących webhookach.
RODO i prywatność
Dane przetwarzane wyłącznie w UE
Hosting aplikacji i bazy danych w regionie UE. Ograniczenie do strefy euro dla płatności (EUR + strefa SEPA).
Minimalizacja danych
Zbieramy wyłącznie dane niezbędne do świadczenia usługi: profil, sesje wideo, zrzuty powiązane z sesją, dane rozliczeniowe.
Ograniczone przechowywanie
Sesje wideo domyślnie nie są nagrywane. Zrzuty i logi są przechowywane zgodnie z Twoim planem (od 30 dni do 1 roku).
Prawa użytkowników
Dostęp, sprostowanie, usunięcie, przenoszenie: te prawa można wykonywać z poziomu panelu lub kontaktując się z naszym zespołem.
Więcej szczegółów:
Najczęściej zadawane pytania
- Czy GroundCam jest poddawany audytom bezpieczeństwa?
- Stale stosujemy dobre praktyki bezpieczeństwa: przegląd kodu w parach, ścisłą walidację danych wejściowych, monitoring błędów, regularną aktualizację zależności. W sprawach dotyczących konkretnych certyfikatów zewnętrznych prosimy o kontakt.
- Gdzie przechowywane są nagrania wideo i zrzuty ekranu?
- Sesje wideo są przesyłane na żywo między uczestnikami i domyślnie nie są rejestrowane. Zrzuty ekranu są szyfrowane w spoczynku w pamięci hostowanej w regionie UE i dostępne wyłącznie poprzez uwierzytelnione adresy server-only.
- Jak jesteście powiadamiani o incydencie bezpieczeństwa?
- Nasza infrastruktura automatycznie zgłasza anomalie przez platformę monitoringu. W przypadku incydentu mającego wpływ na dane osobowe powiadamiamy dotkniętych klientów oraz CNIL w terminach przewidzianych przez RODO.
- Jak mogę usunąć swoje dane?
- Możesz dezaktywować konto z poziomu panelu. W przypadku pełnego usunięcia (prawo do bycia zapomnianym z RODO) prosimy o kontakt: usuwamy dane w ciągu 30 dni zgodnie z rozporządzeniem.
Konkretne pytanie dotyczące bezpieczeństwa?
Nasz zespół odpowiada na prośby o wyjaśnienia techniczne, audyty klienta i wymagania umowne.
Skontaktuj się z nami