Zaloguj się Rejestracja

DOKUMENT PRAWNY CREANODE

Bezpieczeństwo

Informacja opisuje środki organizacyjne i techniczne stosowane przez CREANODE sp. z o.o. dla ochrony creanode.com, dostępu do CREANODE OS i komunikacji z klientami. Kontakt: contact@creanode.com.

01

Tożsamość spółki i status dokumentu

Podmiotem publikującym dokument oraz, gdy ma to zastosowanie, administratorem danych jest CREANODE sp. z o.o., wpisana do rejestru przedsiębiorców KRS pod numerem 0001246748, NIP 5372697081, REGON 544966129, z siedzibą: Sokule, gmina Drelów, Polska. Kontakt elektroniczny: contact@creanode.com. Strona: https://creanode.com.

Informacja opisuje środki organizacyjne i techniczne stosowane przez CREANODE sp. z o.o. dla ochrony creanode.com, dostępu do CREANODE OS i komunikacji z klientami. Kontakt: contact@creanode.com.

  • Document version: 2026-06-13.
02

Podstawy prawne i zakres działania

Security controls are selected for the Website module, authentication paths, contact flow, SMTP delivery and protected panels.

  • HTTPS, bezpieczne cookies, sesje HttpOnly i kontrola SameSite.
  • Ochrona CSRF dla formularzy i akcji chronionych.
  • Content Security Policy, nagłówki bezpieczeństwa i usunięcie publicznych endpointów developerskich.
  • Logi audytowe, failed_email_jobs, kontrolowana wysyłka SMTP i brak zależności od PHP mail function.
  • Minimalny zakres uprawnień administracyjnych oraz separacja modułu Website od Shared i innych modułów.
03

Dane, narzędzia i kategorie przetwarzania

Authentication uses controlled sessions, secure cookies when HTTPS is active, server-side checks and logout mechanisms.

  • PWA starts at the panel entry and relies on server-side authentication.
  • Protected pages are not cached by the service worker as stale authenticated content.
04

Prawa, wybory użytkownika i retencja

Contact email uses SMTP transport, logging and failed_email_jobs. A retry worker can process failed jobs without exposing SMTP secrets.

  • Mail logs avoid storing raw message contents or passwords.
  • Runtime SMTP tests mask secrets and can be run on the hosting environment.
05

Bezpieczeństwo, procesorzy i odpowiedzialność

Security reports should be sent to contact@creanode.com with enough detail to reproduce the issue. Testing must not disrupt service, access data or bypass authorisation.

  • CREANODE may restrict access when abuse, scanning or attack behaviour is detected.
06

CREANODE może aktualizować dokument, gdy zmieni się strona, usługi, narzędzia, obowiązki prawne, środki bezpieczeństwa albo dane spółki. Aktualna wersja jest publikowana na stronie i oznaczona datą obowiązywania.

Pytania dotyczące danych osobowych, cookies, bezpieczeństwa, dostępności albo zasad korzystania należy kierować na contact@creanode.com. Osoba, której dane dotyczą, może wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie narusza przepisy o ochronie danych.

CREANODE może aktualizować dokument, gdy zmieni się strona, usługi, narzędzia, obowiązki prawne, środki bezpieczeństwa albo dane spółki. Aktualna wersja jest publikowana na stronie i oznaczona datą obowiązywania.