Centrum zaufania ProperSend

Polityka prywatności, cookies, DPA, subprocesorzy, klauzula art. 14 i więcej — w jednym miejscu.

Przejdź do Centrum zaufania

Bezpieczeństwo

Ostatnia aktualizacja: 13 czerwca 2026

ZORDON INTELLIGENCE Sp. z o.o. traktuje bezpieczeństwo i ochronę danych jako element produktu, nie dodatek. Poniżej opisujemy środki stosowane na stronie propersend.pl oraz zasady, które będą obowiązywać w platformie SaaS ProperSend.

1. Infrastruktura i transmisja

Strona jest serwowana przez HTTPS (szyfrowanie TLS). Hosting i CDN zapewnia Vercel Inc. — szczegóły w liście subprocesorów.

Fonty (Bricolage Grotesque, Karla, Material Symbols) są hostowane lokalnie z pakietów npm — nie ładujemy Google Fonts z CDN, aby uniknąć niepotrzebnego transferu IP do Google.

Skrypty zewnętrznych dostawców są ograniczone do Google Analytics, uruchamianego wyłącznie po zgodzie w banerze cookies (Google Consent Mode v2, domyślnie denied).

2. Kontrola dostępu

Dostęp do systemów wewnętrznych (repozytorium, hosting, MailerLite, analityka) jest ograniczony zasadą minimalnych uprawnień i weryfikacji tożsamości.

Klucze API i dane uwierzytelniające produkcyjne nie są eksponowane w kodzie klienta ani w repozytorium publicznym.

Logi operacyjne waitlisty maskują adresy e-mail w stdout (pierwszy znak + domena).

3. Waitlista i zgody

Zapis na listę oczekujących wymaga wyraźnej zgody (checkbox) z linkiem do polityki prywatności.

Rejestrujemy wersję tekstu zgody, timestamp, język strony oraz przekazujemy metadane do MailerLite (w tym IP i user-agent).

Po zapisie adres trafia bezpośrednio na listę mailingową w MailerLite (single opt-in). Użytkownik może w każdej chwili wycofać zgodę linkiem w stopce maila.

4. Platforma SaaS (roadmap)

Po uruchomieniu ProperSend planujemy m.in.: szyfrowanie danych w tranzycie, izolację danych klientów (multi-tenant), kopie zapasowe, audit logi kampanii oraz mechanizm suppression list (opt-out).

Klienci B2B otrzymają umowę powierzenia (DPA) i listę subprocesorów przed produkcyjnym użyciem platformy.

5. Zgłoszenia i incydenty

Zgłoszenia podatności i incydentów bezpieczeństwa: hello@propersend.pl (temat: Security).

Sprawy ochrony danych i praw osób: privacy@propersend.pl.

W przypadku naruszenia ochrony danych osobowych postępujemy zgodnie z art. 33–34 RODO (powiadomienie UODO w ciągu 72 h, gdy wymagane, oraz osób dotkniętych, gdy wysokie ryzyko).

Klienci B2B jako administratorzy prospektów zostaną powiadomieni o incydencie dotyczącym ich danych zgodnie z DPA (cel: 48 h od stwierdzenia).

6. Powiązane dokumenty

Pełna dokumentacja compliance w Centrum zaufania:

  • Centrum zaufania — /centrum-zaufania
  • Polityka prywatności — /polityka-prywatnosci
  • Lista subprocesorów — /subprocesorzy
  • Umowa powierzenia (DPA) — /umowa-powierzenia
  • Polityka cookies — /polityka-cookies