Polityka kopii zapasowych

1. Gdzie przechowywane są dane?

Wszystkie dokumenty i dane klientów przechowywane są na serwerach Supabase (PostgreSQL + Storage) zlokalizowanych w regionie EU West (Frankfurt). Infrastruktura spełnia wymogi RODO i posiada certyfikat SOC 2 Type II.

2. Częstotliwość kopii zapasowych

• Baza danych (PostgreSQL)Automatycznie — co 24 godziny, przechowywane przez 7 dni (plan Supabase Pro)
• Pliki dokumentów (Storage)Replikacja geograficzna w czasie rzeczywistym — Supabase Storage z redundancją
• Dodatkowy backup Google DriveOpcjonalny — po połączeniu konta Google, każdy plik jest automatycznie kopiowany na Dysk Google biura rachunkowego w osobnym folderze per klient

3. Retencja danych

Dane przechowywane są przez cały czas istnienia aktywnego konta. Po anulowaniu subskrypcji konto pozostaje w trybie tylko-do-odczytu. Właściciel może pobrać kopię swoich danych kontaktując się z supportem. Trwałe usunięcie następuje na pisemny wniosek.

4. Odtwarzanie danych

Przywracanie z kopii zapasowej możliwe w ciągu 72 godzin od zgłoszenia incydentu na adres hello@artwebcraft.com. Pliki usunięte przez biuro rachunkowe przechowywane są w koszu systemu przez 30 dni i można je przywrócić samodzielnie.

5. Szyfrowanie

Wszystkie dane przesyłane są szyfrowanym połączeniem HTTPS (TLS 1.3). Wrażliwe dane (tokeny KSeF, certyfikaty) szyfrowane są dodatkowo przed zapisem do bazy danych (AES-256). Hasła użytkowników przechowywane są w formie hashowanej (bcrypt) przez Supabase Auth.