Nowość Q2 2026:CSV import, iCal feed, webhooki HMAC i daily digest — pełen pakiet integracji B2B.
TenderFlow
TenderFlow Pro

Bezpieczeństwo

Twoje dane — pod zamknięciem, nie pod stresem

TenderFlow Pro to platforma SaaS klasy enterprise. Stosujemy te same środki ochrony danych, których oczekiwałbyś od dostawcy bankowego.

Hosting w UE

Certyfikowana infrastruktura w Unii Europejskiej (Frankfurt). Bez transferu danych poza UE.

Szyfrowanie

TLS 1.3 in-transit, AES-256 at-rest. Klucze rotowane regularnie.

MFA TOTP

Drugi składnik logowania z możliwością wymuszenia dla całej organizacji.

Audit log

Każda zmiana statusu, daty, pliku — z timestampem, autorem i metadanymi.

Nowość Q2 2026

MFA TOTP — drugi składnik dla całej organizacji

Wymuszasz MFA na poziomie organizacji albo dajesz wybór użytkownikom. Wspieramy wszystkie standardowe aplikacje TOTP.

  • Google Authenticator, 1Password, Authy, Microsoft Authenticator
  • Wymuszenie MFA dla całej organizacji jednym przełącznikiem
  • Reset administracyjny dla utraconych urządzeń (z wpisem w audit log)
  • Rate-limiting na próbach logowania i weryfikacji kodu
  • Backup codes wydawane po pierwszej konfiguracji

Audit log

Pełna historia zmian — gotowa na audyt

Każda akcja w systemie jest logowana z autorem, timestampem i kontekstem. Filtruj po zakresie dat, użytkowniku, typie zdarzenia.

  • Zmiany statusu przetargów z poprzednią i nową wartością
  • Edycje, usunięcia, importy CSV — wszystko z metadanymi
  • Logowania, wylogowania, MFA challenge — kompletna oś dostępów
  • Eksport zakresu dat do CSV dla audytora zewnętrznego (Business)
  • Retencja minimum 12 miesięcy w planie Business

Architektura

Bezpieczeństwo wbudowane w warstwy

Każda warstwa platformy ma niezależny mechanizm kontroli dostępu. Pojedynczy błąd nie kompromituje całości.

Row-Level Security

Polityki RLS na poziomie bazy danych — każdy użytkownik widzi tylko dane swojej organizacji.

Role i uprawnienia

Manager, specjalista, recenzent. Granularne uprawnienia per moduł w planie Business.

MFA + OAuth + SSO

MFA TOTP wbudowane, logowanie OAuth Google, SSO SAML w wycenie Enterprise. Egzekwowanie domeny e-mail.

Codzienne backupy

Point-in-time recovery z retencją 7 dni; full backup retencja 30 dni.

RODO

Pełna zgodność z GDPR/RODO. Eksport danych użytkownika i prawo do usunięcia w panelu.

Aktualizacje

Łatki bezpieczeństwa wgrywane w ciągu 24h od publikacji CVE. Zero downtime deployments.

Operacje

Procedury, które stosujemy na co dzień

  • Pełen audit log dla każdej organizacji (Business)

    Możesz w każdej chwili zobaczyć, kto co zmienił i kiedy.

  • Zasada najmniejszych uprawnień

    Dostęp do bazy produkcyjnej mają wyłącznie osoby techniczne, zawsze przez logowane sesje.

  • Code review każdej zmiany

    Każdy commit do main przechodzi przez przegląd drugiej osoby + automatyczne testy.

  • Regularne testy penetracyjne

    Zewnętrzny audyt przed każdym dużym wydaniem oraz raz do roku obowiązkowo.

  • Plan ciągłości działania

    Procedury awaryjne i odtworzeniowe, testowane w cyklu kwartalnym.

  • Polityka retencji danych

    Po rezygnacji z usługi dane są trzymane 30 dni, następnie trwale usuwane.

Kontakt bezpieczeństwa

Zauważyłeś podatność? Daj nam znać.

Mamy responsible disclosure policy. Skontaktuj się z naszym zespołem bezpieczeństwa — odpowiadamy w ciągu 48 godzin.

Bezpieczeństwo enterprise w cenie SaaS

Plan Business obejmuje pełen audit log, zaawansowane role i priorytetowe wsparcie.