Bezpieczeństwo i zaufanie Succo

Succo przechowuje wszystkie dane klientów w UE w zarządzanym Postgres na Supabase. Ruch jest szyfrowany TLS przez Let's Encrypt. Funkcje AI działają na Google Gemini przez proxy po stronie serwera; treści klientów nie są używane do trenowania modeli Google, a Succo nie dostraja modeli na danych klientów. Publiczne formularze i osadzenia pulpitów są chronione przez Cloudflare Turnstile, ograniczanie liczby zapytań oparte na Redis, honeypoty oraz listy dozwolonych źródeł. Uwierzytelnianie używa sesji Django z hasłami haszowanymi PBKDF2 i obowiązkową weryfikacją e-mail; dostępne jest Google OAuth, a plany Enterprise dodają SSO. Obszary robocze można wyeksportować jako JSON i trwale usunąć z ustawień w aplikacji. Podprocesorzy: Supabase (baza danych, UE), Google Cloud (AI), Cloudflare (CAPTCHA Turnstile), Coolify (host). Zgłoszenia bezpieczeństwa trafiają na security@succo.ai z potwierdzeniem w ciągu jednego dnia roboczego.

Bezpieczeństwo i zaufanie

Jak obchodzimy się z Twoimi danymi.

Bez teatralnych odznak, bez rozdmuchanych obietnic. Po prostu uczciwy opis tego, gdzie znajdują się Twoje dane, kto może ich dotknąć i co robimy, aby były bezpieczne.

W sprawie DPA, umów z podprocesorami lub konkretnych pytań o zgodność zespół Enterprise odpowiada w ciągu 1 dnia roboczego.

Dane przechowywane w UE
TLS wszędzie
Szyfrowanie w spoczynku
Gotowe na RODO
Brak trenowania AI na Twoich danych
Lokalizacja danych

Twoje dane pozostają w UE.

Wszystkie dane obszaru roboczego — odpowiedzi z ankiet, zgłoszenia z formularzy, przesłane pliki, pulpity — znajdują się w zarządzanym Postgres na Supabase w UE. Bez replikacji transgranicznej. Automatyczne codzienne kopie zapasowe obsługiwane przez Supabase z odzyskiwaniem do punktu w czasie.

  • Podstawowe przechowywanie i kopie zapasowe wyłącznie w UE
  • Zarządzany Postgres w regionie Supabase EU
  • Codzienne migawki z PITR — bez ręcznej obsługi
Szyfrowanie

TLS wszędzie, szyfrowanie w spoczynku.

Ruch publiczny kończy się na Traefik z certyfikatami wystawionymi przez Let's Encrypt. Między usługami wewnątrz wdrożenia ruch pozostaje w sieci prywatnej. W spoczynku warstwa przechowywania bazy danych jest szyfrowana przez Supabase.

  • TLS 1.2+ na każdym publicznym punkcie końcowym (formularze, osadzenia, aplikacja)
  • Automatycznie odnawiane certyfikaty Let's Encrypt
  • Przechowywanie szyfrowane w spoczynku zarządzane przez Supabase
AI i przetwarzanie danych

Twoje dane nie są materiałem treningowym.

Funkcje AI (generowanie ankiet, wykrywanie stronniczości, grupowanie odpowiedzi, ekstrakcja JTBD) wywołują Google Gemini przez proxy po stronie serwera. Treści klientów nigdy nie są używane do trenowania modeli Google na produkcyjnym poziomie API, a Succo również nie dostraja modeli na Twoich danych.

  • Wywołania AI proxowane po stronie serwera — Twoje odpowiedzi nigdy nie opuszczają obwodu UE poza jako ulotne dane wejściowe do wnioskowania
  • Brak trenowania modeli Google na treściach klientów (domyślnie dla produkcyjnego poziomu Gemini API)
  • Brak dostrajania, brak współdzielonego modelu, brak zagregowanego uczenia między obszarami roboczymi
Zapobieganie nadużyciom

Formularze i osadzenia, bronione domyślnie.

Każda publiczna powierzchnia — osadzone formularze, publiczne ankiety, ramki iframe osadzeń pulpitów — ma ograniczoną liczbę zapytań, jest chroniona CAPTCHA i ma listę dozwolonych źródeł. Cloudflare Turnstile, pola honeypot i przesuwne okna oparte na Redis powstrzymują spam i nadużycia bez tarcia dla legalnych respondentów.

  • Cloudflare Turnstile na publicznych zgłoszeniach formularzy i ankiet
  • Ograniczanie liczby zapytań oparte na Redis (5 zgłoszeń / 60 min na przeglądarkę, 30 s odstępu)
  • Pola honeypot i listy dozwolonych źródeł na trasach osadzania
  • Walidacja po stronie serwera na każdym ładunku
Uwierzytelnianie

Sesyjne, zweryfikowane, opcjonalne SSO.

Dostęp do aplikacji używa sesji Django z hasłami haszowanymi PBKDF2. Weryfikacja e-mail jest wymagana dla każdego nowego konta. Google OAuth jest dostępne jako alternatywny sposób logowania. Plany Enterprise dodają SSO z Twoim dostawcą tożsamości.

  • Haszowanie haseł PBKDF2 (domyślne w Django)
  • Obowiązkowa weryfikacja e-mail z podpisanymi tokenami
  • Google OAuth dostępne od ręki
  • SSO (Okta, Azure AD, Google Workspace) w Enterprise
RODO

Zbudowane pod UE od początku, nie doklejone później.

Succo zostało zbudowane dla rynku europejskiego od pierwszego dnia. Możesz wyeksportować pełną zawartość obszaru roboczego jako JSON, trwale usunąć obszar roboczy z ustawień w aplikacji i nigdy nie zobaczyć pikseli śledzących firm trzecich na formularzu ani pulpicie Succo. Respondenci również nie widzą żadnego śledzenia — na stronach kierowanych do respondentów nie są ustawiane żadne pliki cookie.

  • Kompletny eksport obszaru roboczego jako jeden plik JSON
  • Trwałe usunięcie obszaru roboczego jednym kliknięciem z Ustawień
  • Brak śledzenia firm trzecich na formularzach, ankietach ani osadzeniach pulpitów
  • Brak plików cookie na stronach kierowanych do respondentów
Podprocesorzy

Krótka, uczciwa lista.

Celowo utrzymujemy krótką listę podprocesorów. Każdy z nich jest nazwany, udokumentowany i łatwy do wymiany, jeśli Twój zespół ds. zgodności o to poprosi.

  • Supabase — hostowanie zarządzanej bazy danych Postgres (region UE)
  • Google Cloud (Gemini) — wnioskowanie AI, poziom produkcyjny bez trenowania na danych wejściowych
  • Cloudflare — wyłącznie CAPTCHA Turnstile (bez ruchu DNS/proxy danych klientów)
  • Host zarządzany przez Coolify — środowisko uruchomieniowe aplikacji (Docker Compose + Traefik)
Zgłaszanie

Znalazłeś coś? Daj nam znać.

Traktujemy zgłoszenia bezpieczeństwa priorytetowo. Napisz do zespołu bezpośrednio — potwierdzamy każde zgłoszenie w ciągu jednego dnia roboczego i informujemy zgłaszającego aż do rozwiązania. Nie grozimy ani nie ścigamy badań prowadzonych w dobrej wierze.

  • E-mail: security@succo.ai
  • Potwierdzenie w ciągu 1 dnia roboczego
  • Skoordynowane ujawnianie: prosimy o czas na naprawę przed publikacją
  • Badania prowadzone w dobrej wierze są zawsze mile widziane
Czego nie robimy

Skróty, których odmawiamy.

Uczciwe negatywy liczą się tak samo jak pozytywne obietnice. Oto pięć rzeczy, których celowo nie robimy.

  • Brak analityki firm trzecich na stronach respondentów (bez GA, bez Hotjar, bez tagów pikselowych)
  • Brak sprzedaży, wynajmu czy udostępniania danych klientów jakiejkolwiek stronie trzeciej
  • Brak dostrajania modeli AI na Twoich odpowiedziach, nigdy
  • Brak cichego przenoszenia danych poza UE (wnioskowanie używa wyłącznie ulotnych ładunków)
  • Brak przechowywania usuniętych obszarów roboczych — usunięcie znaczy usunięcie

Potrzebujesz DPA lub masz głębsze pytanie?

Przeglądy zgodności, indywidualna DPA, aktualizacje listy podprocesorów, zgłoszenia podatności — odezwiemy się w ciągu 1 dnia roboczego.