Bezpieczeństwo i zaufanie
Twoje dane chronione już na poziomie projektu
IndepAI pomaga przejść na emeryturę wcześniej dzięki świadomemu wyborowi miejsca zamieszkania. Aby podjąć tę decyzję dobrze, udostępniasz nam wrażliwe dane finansowe, dlatego traktujemy je z należytą starannością. Oto dokładnie jak.
Jak chronimy Twoje dane
Twoje informacje finansowe są przechowywane na zarządzanej infrastrukturze z wieloma warstwami ochrony. Dostęp ma wyłącznie Ty, a dane są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.
-
Zabezpieczenia na poziomie wierszy
Każdy rekord jest chroniony przez zabezpieczenia na poziomie wierszy (RLS) w Supabase. Polityki wymuszają, że możesz odczytywać i zapisywać wyłącznie własne wiersze, izolacja działa na poziomie bazy danych, a nie tylko w kodzie aplikacji.
-
Szyfrowanie w transmisji i w spoczynku
Cały ruch jest obsługiwany przez TLS (HTTPS), więc dane są szyfrowane podczas przesyłania. Dane przechowywane w naszej zarządzanej bazie Supabase Postgres są szyfrowane w spoczynku przez platformę.
-
Dane finansowe pozostają tylko do odczytu
Gdy podłączasz lub wprowadzasz dane finansowe, IndepAI odczytuje je, aby zasilić Twój wskaźnik FI-Score oraz decyzje o geoarbitrażu. Nie inicjujemy transakcji ani nie przenosimy pieniędzy w Twoim imieniu.
-
Nigdy nie sprzedawane, nigdy nie wynajmowane
Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych czy finansowych z reklamodawcami lub brokerami danych. Służą one wyłącznie Twoim decyzjom w IndepAI, niczemu więcej.
Uwierzytelnianie i sesje
Logowanie obsługuje Supabase Auth z wykorzystaniem bezpiecznych ciasteczek sesji typu HTTP-only. Hasła nigdy nie są przechowywane jawnie, są solone i haszowane przed zapisem, więc nawet my nie możemy ich odczytać.
Sesje odświeżają się automatycznie i wygasają po okresie bezczynności. W każdej chwili możesz się wylogować, aby unieważnić sesję na tym urządzeniu.
Bezpieczeństwo płatności
Wszystkie płatności są przetwarzane przez Stripe, dostawcę płatności z certyfikatem PCI-DSS poziomu 1. Dane Twojej karty wprowadzasz bezpośrednio w hostowanych, szyfrowanych polach Stripe.
IndepAI nigdy nie widzi, nie obsługuje ani nie przechowuje pełnego numeru Twojej karty. Przechowujemy jedynie odniesienie do Twojego klienta i subskrypcji w Stripe, aby zarządzać Twoim planem.
RODO i Twoje prawa
IndepAI jest zbudowane z poszanowaniem unijnego prawa ochrony danych. Zachowujesz kontrolę nad swoimi danymi i możesz w każdej chwili skorzystać z poniższych praw.
-
Prawo do usunięcia danych (art. 17)
Możesz usunąć swoje konto i zażądać usunięcia danych osobowych. Po przetworzeniu żądania Twoje rekordy zostają usunięte z naszych aktywnych systemów.
-
Eksport i przenoszenie danych
Możesz zażądać kopii danych osobowych, które o Tobie przechowujemy, w przenośnym, czytelnym maszynowo formacie.
-
Minimalizacja danych
Zbieramy tylko te dane, które są potrzebne do obsługi Twoich decyzji FIRE i geoarbitrażu. Nie gromadzimy informacji, których nie wykorzystujemy.
Odpowiedzialne ujawnianie luk
Bezpieczeństwo nigdy nie jest skończone. Jeśli sądzisz, że znalazłeś lukę w IndepAI, chcemy o tym wiedzieć, aby szybko ją naprawić i chronić naszych użytkowników.
Zgłoś problemy bezpieczeństwa na security@indepai.app
Prosimy o pozostawienie nam rozsądnego czasu na zbadanie i usunięcie problemu przed jego publicznym ujawnieniem. Jesteśmy wdzięczni badaczom zgłaszającym luki w sposób odpowiedzialny.
Wybierz miejsce do życia, z pewnością
IndepAI to silnik decyzyjny FIRE i geoarbitrażu, a nie miejsce, które ryzykuje Twoimi danymi. Przelicz liczby i zobacz, jak lokalizacja może przybliżyć datę Twojej emerytury.