Przejdź do treści

Państwa dane. Państwa konta. Nasza obsesja.

Powierzają nam Państwo dostęp do swoich kont reklamowych i danych biznesowych. Traktujemy to poważnie. Oto, jak dokładnie je chronimy.

Architektura bezpieczeństwa

Bezpieczeństwo jako fundament projektu od pierwszego dnia — nie dodatek na końcu.

Szyfrowanie na każdym poziomie
  • Szyfrowanie TLS dla wszystkich danych w transmisji
  • Szyfrowanie AES-256 dla danych w spoczynku (AWS RDS)
  • Szyfrowane kopie zapasowe z możliwością przywracania do dowolnego punktu w czasie
  • HTTPS wymagany na wszystkich endpointach, bez wyjątków
Infrastruktura
  • Hosting na AWS (eu-west-1, Irlandia)
  • Lokalizacja danych: Unia Europejska
  • Automatyczne skalowanie z wdrożeniami bez przestojów
  • Ochrona przed DDoS dzięki AWS Shield Standard
Kontrola dostępu
  • Uwierzytelnianie OAuth 2.0 / OIDC (Logto)
  • Kontrola dostępu oparta na rolach (szczegółowe uprawnienia)
  • Podszywanie się administratora z rejestrowaniem działań
  • Tokeny JWT z krótkim czasem ważności + rotacja tokenów odświeżania
Izolacja danych zespołu
  • Pełna izolacja danych między przestrzeniami roboczymi
  • Zapytania ograniczone do sesji — brak wycieków danych między klientami
  • Hierarchia ról egzekwowana na poziomie API
  • Członkowie zespołu nigdy nie widzą danych innych zespołów
Przetwarzanie danych
  • Miękkie usuwanie z konfigurowalnym okresem przechowywania
  • Usuwanie danych zgodne z RODO na żądanie
  • Dane nigdy nie są sprzedawane ani udostępniane stronom trzecim
  • Minimalne zbieranie danych. Przechowujemy tylko to, co niezbędne — nic więcej
Bezpieczeństwo API
  • Limity zapytań na wszystkich endpointach
  • Walidacja danych wejściowych z wykorzystaniem ścisłych schematów (TypeBox)
  • Ochrona przed SQL injection dzięki parametryzowanym zapytaniom (Prisma ORM)
  • CORS, Helmet i wymuszanie nagłówków bezpieczeństwa

Zgodność i certyfikaty

Weryfikacja przez niezależne podmioty, której mogą Państwo zaufać.

Aktywny
Meta Tech Partner

Zweryfikowana integracja z platformą Meta. Oficjalny dostęp do API z zatwierdzonymi uprawnieniami.

Aktywny
Zgodność z RODO

Przechowywanie danych w UE, zarządzanie zgodami, usuwanie danych na żądanie, architektura oparta na zasadach privacy-by-design.

Aktywny
Płatności Stripe (PCI DSS)

Cała obsługa płatności realizowana jest przez Stripe. Nigdy nie przechowujemy danych kart kredytowych na naszych serwerach.

W trakcie realizacji
SOC 2 Type I

Audyt bezpieczeństwa w toku. Planowany na 2026 rok.

Nasze zobowiązanie

Wiemy, jak wiele jest w grze. Łączą Państwo konta reklamowe, które zarządzają realnymi budżetami — czasem setkami tysięcy miesięcznie. Naruszenie bezpieczeństwa to nie tylko wyciek danych. To wstrzymane kampanie, utracone przychody i nadszarpnięte zaufanie.

Dlatego bezpieczeństwo nie jest dla nas funkcjonalnością. To fundament, na którym zbudowana jest cała reszta. Każda linia kodu, każdy endpoint API, każdy przepływ danych jest projektowany z założeniem, że ktoś próbuje go złamać.

Jeśli masz pytania dotyczące bezpieczeństwa, wątpliwości lub chcesz omówić szczegóły naszej architektury, skontaktuj się z info@adrow.ai. Chętnie porozmawiamy.

info@adrow.ai

Umowa o przetwarzanie danych

Klienci z planu Enterprise mogą złożyć wniosek o zawarcie Umowy o przetwarzanie danych (DPA) w celu zapewnienia zgodności z RODO. Nasz standardowy DPA obejmuje zakres przetwarzania, podmioty przetwarzające, prawa osób, których dane dotyczą, oraz obowiązki w zakresie zgłaszania naruszeń. Prosimy o kontakt pod adresem info@adrow.ai w celu uzyskania kopii.

Zgłaszanie podatności

Zachęcamy do odpowiedzialnego ujawniania luk w zabezpieczeniach. Jeśli odkryjesz potencjalny problem z bezpieczeństwem, zgłoś go na adres info@adrow.ai. Prosimy o wyrozumiałość i danie nam rozsądnego czasu na zbadanie i rozwiązanie problemu przed jego publicznym ujawnieniem. Nie podejmujemy kroków prawnych wobec badaczy, którzy zgłaszają luki w dobrej wierze.

FAQ — Bezpieczeństwo

Gotowi, aby zacząć?

14 dni bezpłatnego okresu próbnego. Państwa dane pozostają w UE. Rezygnacja w dowolnym momencie.

Rozpocznij bezpłatny okres próbnyZobacz cennik

Ostatnia aktualizacja: 22 lutego 2026