Polityka bezpieczeństwa RYCOS Portal

1. Bezpieczeństwo danych

Wszystkie dane przesyłane są za pomocą szyfrowanego protokołu HTTPS. Tokeny KSeF są szyfrowane algorytmem AES-256-GCM przed zapisem do bazy danych. Klucze szyfrujące przechowywane są w bezpiecznych zmiennych środowiskowych.

2. Uwierzytelnianie

Hasła użytkowników są hashowane z wykorzystaniem algorytmu bcrypt. Sesje użytkowników są zabezpieczone tokenami JWT. Parowanie urządzeń odbywa się za pomocą jednorazowych kodów PIN ważnych 5 minut.

3. Kontrola dostępu

Dostęp do danych jest ograniczony na poziomie bazy danych (Row Level Security). Każdy użytkownik widzi wyłącznie swoje dane.

4. Audyt

Wszystkie operacje na wrażliwych danych są logowane w dzienniku operacji. Logi nie zawierają danych wrażliwych (tokenów, haseł).