Bezpieczeństwo i zaufanie

Twoje dane chronione już na poziomie projektu

IndepAI pomaga przejść na emeryturę wcześniej dzięki świadomemu wyborowi miejsca zamieszkania. Aby podjąć tę decyzję dobrze, udostępniasz nam wrażliwe dane finansowe, dlatego traktujemy je z należytą starannością. Oto dokładnie jak.

Jak chronimy Twoje dane

Twoje informacje finansowe są przechowywane na zarządzanej infrastrukturze z wieloma warstwami ochrony. Dostęp ma wyłącznie Ty, a dane są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.

  • Zabezpieczenia na poziomie wierszy

    Każdy rekord jest chroniony przez zabezpieczenia na poziomie wierszy (RLS) w Supabase. Polityki wymuszają, że możesz odczytywać i zapisywać wyłącznie własne wiersze, izolacja działa na poziomie bazy danych, a nie tylko w kodzie aplikacji.

  • Szyfrowanie w transmisji i w spoczynku

    Cały ruch jest obsługiwany przez TLS (HTTPS), więc dane są szyfrowane podczas przesyłania. Dane przechowywane w naszej zarządzanej bazie Supabase Postgres są szyfrowane w spoczynku przez platformę.

  • Dane finansowe pozostają tylko do odczytu

    Gdy podłączasz lub wprowadzasz dane finansowe, IndepAI odczytuje je, aby zasilić Twój wskaźnik FI-Score oraz decyzje o geoarbitrażu. Nie inicjujemy transakcji ani nie przenosimy pieniędzy w Twoim imieniu.

  • Nigdy nie sprzedawane, nigdy nie wynajmowane

    Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych czy finansowych z reklamodawcami lub brokerami danych. Służą one wyłącznie Twoim decyzjom w IndepAI, niczemu więcej.

Uwierzytelnianie i sesje

Logowanie obsługuje Supabase Auth z wykorzystaniem bezpiecznych ciasteczek sesji typu HTTP-only. Hasła nigdy nie są przechowywane jawnie, są solone i haszowane przed zapisem, więc nawet my nie możemy ich odczytać.

Sesje odświeżają się automatycznie i wygasają po okresie bezczynności. W każdej chwili możesz się wylogować, aby unieważnić sesję na tym urządzeniu.

Bezpieczeństwo płatności

Wszystkie płatności są przetwarzane przez Stripe, dostawcę płatności z certyfikatem PCI-DSS poziomu 1. Dane Twojej karty wprowadzasz bezpośrednio w hostowanych, szyfrowanych polach Stripe.

IndepAI nigdy nie widzi, nie obsługuje ani nie przechowuje pełnego numeru Twojej karty. Przechowujemy jedynie odniesienie do Twojego klienta i subskrypcji w Stripe, aby zarządzać Twoim planem.

RODO i Twoje prawa

IndepAI jest zbudowane z poszanowaniem unijnego prawa ochrony danych. Zachowujesz kontrolę nad swoimi danymi i możesz w każdej chwili skorzystać z poniższych praw.

  • Prawo do usunięcia danych (art. 17)

    Możesz usunąć swoje konto i zażądać usunięcia danych osobowych. Po przetworzeniu żądania Twoje rekordy zostają usunięte z naszych aktywnych systemów.

  • Eksport i przenoszenie danych

    Możesz zażądać kopii danych osobowych, które o Tobie przechowujemy, w przenośnym, czytelnym maszynowo formacie.

  • Minimalizacja danych

    Zbieramy tylko te dane, które są potrzebne do obsługi Twoich decyzji FIRE i geoarbitrażu. Nie gromadzimy informacji, których nie wykorzystujemy.

Odpowiedzialne ujawnianie luk

Bezpieczeństwo nigdy nie jest skończone. Jeśli sądzisz, że znalazłeś lukę w IndepAI, chcemy o tym wiedzieć, aby szybko ją naprawić i chronić naszych użytkowników.

Zgłoś problemy bezpieczeństwa na security@indepai.app

Prosimy o pozostawienie nam rozsądnego czasu na zbadanie i usunięcie problemu przed jego publicznym ujawnieniem. Jesteśmy wdzięczni badaczom zgłaszającym luki w sposób odpowiedzialny.

Wybierz miejsce do życia, z pewnością

IndepAI to silnik decyzyjny FIRE i geoarbitrażu, a nie miejsce, które ryzykuje Twoimi danymi. Przelicz liczby i zobacz, jak lokalizacja może przybliżyć datę Twojej emerytury.