Bezpieczeństwo

Zbudowane pod review IT B2B. Bez buzzwordów, konkrety.

Szyfrowanie wszędzie, rezydencja danych w EU, SSO/SAML, dostęp oparty na rolach, pełen audit trail, program zgłaszania luk. Twoje treści nigdy nie trenują modeli bazowych.

TLS 1.3Szyfrowanie w transmisji
AES-256Szyfrowanie w spoczynku
EU 🇩🇪Rezydencja danych domyślnie
0Danych klienta na trening modeli

Filary

Cztery filary, bez gadania

Konkretne kontrole per filar — to, co chciałbyś zobaczyć w kwestionariuszu bezpieczeństwa dostawcy.

  • Ochrona danych

    Mocna kryptografia w transmisji i w spoczynku. Klucze per klient na Enterprise. Żadnego współdzielenia danych między tenantami.

    • TLS 1.3, HSTS preload, OCSP stapling
    • AES-256-GCM w spoczynku (DB + object storage)
    • Klucze szyfrowania per klient (Enterprise)
    • Izolacja tenantów na poziomie aplikacji i DB
    • Backupy szyfrowane, retencja 90 dni, geo-replikacja w EU

  • Dostęp i tożsamość

    SSO na Enterprise, granularne RBAC, kontrola sesji i pełen audit trail per workspace.

    • SAML 2.0 / OIDC SSO (Okta, Azure AD, Google Workspace)
    • Role: Owner / Admin / Editor / Reviewer / Read-only
    • 2FA dostępne na każdym planie
    • Konfigurowalny timeout sesji i IP allowlisty (Enterprise)
    • Pełen audit log: kto-co-kiedy, eksportowalny

  • Bezpieczeństwo operacyjne

    Sprawdzony hosting, utwardzone obrazy, CI/CD z podpisanymi release'ami, skanowanie zależności, immutable infrastructure.

    • Hosting EU (Hetzner / OVH, Frankfurt + Warszawa)
    • Utwardzone obrazy kontenerowe, tygodniowy rebuild base-image
    • Podpisane release'y CI/CD, brak ręcznego dostępu do prod
    • Skanowanie zależności (SCA) na każdym PR
    • Kwartalny pentest wewnętrzny + roczny zewnętrzny

  • Bezpieczeństwo AI i modeli

    Część, którą większość narzędzi marketingowych zbywa. Voceo traktuje ją jako kontrolę pierwszej klasy.

    • Brak treningu na danych klienta — egzekwowane kontraktowo u sub-procesorów
    • Obrona przed prompt injection na każdym kroku generacji
    • Klasyfikatory wyjścia pod PII / treści zabronione
    • Kolekcje Qdrant per klient — nigdy nie współdzielone
    • Logowane użycie modelu, nie treść inputu

  • Compliance i governance

    RODO by design. SOC 2 Type II w toku. Publiczna lista sub-procesorów, zobowiązanie do informowania o zmianach.

    • Zgodność z RODO; podpisane DPA w 24h
    • Publiczna lista sub-procesorów (Privacy §5)
    • 30 dni wyprzedzenia przy zmianach sub-procesorów
    • Roczny przegląd polityki bezpieczeństwa
    • Pre-wypełniony kwestionariusz bezpieczeństwa do pobrania

  • Reagowanie na incydenty

    Zdefiniowane playbooki, imienna rotacja on-call, powiadomienie klienta w ciągu 72h od potwierdzonego materialnego incydentu.

    • Rotacja on-call 24/7, cel <15 min na potwierdzenie
    • Macierz severity (S0–S3) ze ścieżkami eskalacji
    • Powiadomienie klienta w 72h od potwierdzonego materialnego naruszenia
    • Po incydencie: blameless postmortem, podsumowanie dla klienta
    • Status update na status.voceo.pl

Compliance

Frameworki i certyfikacje

Co mamy dziś, nad czym pracujemy. Nie deklarujemy certyfikatów, których nie mamy.

  • GDPR

    Zgodność by design. Podpisane DPA dostępne.

  • SOC 2 Type II

    Okno audytu: H2 2026.

Reagowanie na incydenty

Pięć kroków. Jeden playbook.

Jeśli coś pęknie — oto dokładnie jak to obsługujemy i jak Cię informujemy.

  1. 01

    Detekcja

    T+0

    Automatyczne alerty (detekcja anomalii, error budgety, sygnały bezpieczeństwa) + zgłoszenia klientów do on-call.

  2. 02

    Triage

    ≤15 min

    On-call potwierdza, przypisuje severity (S0–S3), otwiera kanał incydentu, wyznacza commandera.

  3. 03

    Containment

    ≤2 h

    Zatrzymujemy krwawienie: feature-flag, rate-limit, rollback. Status page aktualizowany dla każdego incydentu widocznego u klienta.

  4. 04

    Powiadomienie

    ≤72 h

    Potwierdzony materialny incydent → email do dotkniętych klientów + powiadomienie IOD wg art. 33 RODO w 72h.

  5. 05

    Postmortem

    ≤7 d

    Blameless postmortem, podsumowanie dla klienta, action items śledzone do zamknięcia.

Zgłaszanie luk

Znalazłeś coś? Powiedz — podziękujemy.

Prowadzimy program coordinated disclosure. Researcherzy działający w dobrej wierze nie są ścigani prawnie.

Kanał zgłoszeń

Email security@voceo.pl z czytelnym opisem: dotknięty URL, kroki reprodukcji, zachowanie obserwowane vs oczekiwane, ocena impactu.

Wrażliwe szczegóły szyfruj naszym kluczem PGP (fingerprint poniżej). Potwierdzamy w 24h, triage w 72h.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Key ID: 0xVOCEO12345678AB
Fingerprint: 1234 5678 90AB CDEF 1234
             5678 90AB CDEF 1234 5678
Download: https://voceo.pl/.well-known/security-pgp.asc
-----END PGP PUBLIC KEY BLOCK-----
  • security.txt pod https://voceo.pl/.well-known/security.txt
  • Klucz PGP pod https://voceo.pl/.well-known/security-pgp.asc
  • Hall of fame dla researcherów

Safe harbor

Jeśli działasz w dobrej wierze zgodnie z tą polityką, nie inicjujemy działań prawnych przeciwko Tobie. Pracujemy z Tobą nad szybkim rozwiązaniem problemu.

W zakresie: *.voceo.pl, nasze publiczne API, aplikacje mobilne, środowiska demo self-hosted.

Poza zakresem: usługi stron trzecich, socjotechnika personelu, bezpieczeństwo fizyczne biur, ataki DoS.

  • Testuj tylko z kontami, które kontrolujesz
  • Nie uzyskuj dostępu ani nie modyfikuj danych innych użytkowników
  • Daj nam rozsądny czas na fix przed publiczną publikacją

Review zakupowy?

Otrzymaj nasz pre-wypełniony kwestionariusz bezpieczeństwa i podpisaną DPA w jednym mailu.

Napisz na security@voceo.pl Zobacz politykę prywatności