LifeTree OS crystal logo
LifeTree OS
lifetree.finance
Powrót

Bezpieczeństwo w LifeTree OS

Projektujemy LifeTree OS z myślą o bezpieczeństwie i odporności od samego początku — jako fundamencie Usługi, a nie dodatku. Poniżej opisujemy kluczowe zasady i praktyki, które stosujemy, aby ograniczać ryzyka i wspierać zgodność (w tym RODO) w modelu B2B.

1. Infrastruktura w EOG/UE

Infrastruktura Usługi oraz przetwarzanie danych są zlokalizowane w Europejskim Obszarze Gospodarczym (EOG). Podstawowa lokalizacja usług to Scaleway, region PL-WAW (Warszawa). Ewentualne działania wspierające (np. kopie zapasowe, odtwarzanie awaryjne) mogą być realizowane wyłącznie w innych regionach EOG, zgodnie z zasadą minimalizacji oraz potrzebą zapewnienia ciągłości Usługi.

Co do zasady nie planujemy transferów danych poza EOG i projektujemy przetwarzanie tak, aby nie było konieczności takiego transferu.

Jeżeli jednak w wyjątkowych i uzasadnionych sytuacjach (np. incydent bezpieczeństwa wymagający wsparcia producenta technologii lub awaryjne działania serwisowe) transfer danych poza EOG okazałby się niezbędny, zapewnimy:

  • minimalny zakres transferu i ograniczenie do danych niezbędnych do rozwiązania problemu,
  • zastosowanie odpowiednich mechanizmów prawnych wymaganych przez RODO (np. Standardowe Klauzule Umowne — SCC, art. 46 RODO),
  • w razie potrzeby ocenę ryzyka transferu (np. TIA) oraz dodatkowe środki zabezpieczające adekwatne do ryzyka,
  • realizację obowiązków informacyjnych wobec Klienta w zakresie wymaganym prawem, z poszanowaniem ograniczeń wynikających z bezpieczeństwa i przepisów.

2. Offline-first & PWA

LifeTree OS może działać jako aplikacja PWA i wspierać pracę w trybie offline-first dla wybranych funkcji. Dane mogą być czasowo buforowane lokalnie w środowisku przeglądarki/urządzenia (np. IndexedDB / Local Storage) i synchronizowane po odzyskaniu łączności.

Offline-first nie oznacza, że każda funkcja Usługi jest dostępna bez Internetu. Zakres dostępnych funkcji w trybie offline może zależeć od przeglądarki, urządzenia oraz konfiguracji Usługi.

Bezpieczeństwo urządzenia końcowego oraz środowiska przeglądarki w istotnym zakresie pozostaje po stronie Klienta (m.in. kontrola dostępu do urządzeń i kont, hasła, blokada ekranu, mechanizmy biometryczne, polityki MDM — jeżeli stosowane). Utrata urządzenia lub wyczyszczenie pamięci przeglądarki może w szczególności skutkować utratą danych lokalnych, które nie zostały jeszcze zsynchronizowane.

3. Prywatność AI (Mistral AI w UE/EOG)

W ramach funkcji inteligentnych (np. OCR, klasyfikacja dokumentów, ekstrakcja danych) Usługa może korzystać z dostawców AI z siedzibą w UE/EOG (np. Mistral AI), wyłącznie w zakresie niezbędnym do wykonania danej funkcji i tylko wtedy, gdy Klient z tej funkcji korzysta.

Alfred w LifeTree OS jest funkcją Usługi pełniącą rolę asystenta operacyjnego wspierającego porządkowanie i pracę z dokumentami. Funkcje asystenta operacyjnego są opcjonalne i uruchamiane wyłącznie przez Klienta. Funkcje AI mają charakter pomocniczy: nie stanowią porady prawnej, podatkowej ani księgowej, nie zastępują profesjonalnej konsultacji i nie podejmują za Klienta wiążących decyzji finansowych. Ostateczne decyzje i odpowiedzialność pozostają po stronie Klienta.

Jeżeli Klient korzysta z funkcji AI, przetwarzanie może obejmować przekazanie minimalnego zakresu danych do dostawcy AI działającego w EOG wyłącznie w celu wykonania danej operacji. Stosujemy zasady minimalizacji danych, kontroli dostępu oraz ochrony poufności.

Administrator nie udostępnia danych Klienta do trenowania modeli sztucznej inteligencji. W odniesieniu do dostawców AI dobieramy i konfigurujemy usługi w oparciu o obowiązujące umowy oraz dostępne ustawienia bezpieczeństwa/retencji, tak aby — w zakresie mającym zastosowanie do Usługi — dane nie były wykorzystywane do treningu modeli oraz nie były przechowywane dłużej, niż jest to konieczne do wykonania zleconej operacji.

4. Logiczna izolacja Workspace

Każdy Workspace jest izolowany logicznie, a dostęp do danych jest kontrolowany przez mechanizmy uwierzytelniania, autoryzacji oraz zarządzania uprawnieniami. Projektujemy Usługę w sposób ograniczający ryzyko nieuprawnionego dostępu pomiędzy środowiskami Klientów oraz ryzyko przypadkowego ujawnienia danych.

5. Szyfrowanie i ochrona transmisji

Komunikacja z Usługą jest zabezpieczana mechanizmami szyfrowania w transmisji (np. TLS) oraz dodatkowymi kontrolami bezpieczeństwa zgodnie z aktualnymi dobrymi praktykami branżowymi. Stosujemy podejście „least privilege" i zasadę minimalizacji dostępu tam, gdzie ma to zastosowanie.

6. Audit, logi i niezmienność (WORM)

Usługa może rejestrować zdarzenia systemowe i audytowe w celu zapewnienia rozliczalności oraz wsparcia procesów bezpieczeństwa i zgodności.

Dla wybranych artefaktów (tam, gdzie ma to zastosowanie) mogą być stosowane mechanizmy niezmienności (WORM) — zgodnie z konfiguracją Usługi oraz potrzebami Klienta.

Zakres i dostępność mechanizmów niezmienności (WORM) zależą od konfiguracji Usługi i/lub planu, a ich celem jest wzmocnienie audytowalności, integralności i zgodności.

7. Anti-hostage export

Klient ma możliwość eksportu swoich danych w standardowych formatach w czasie aktywnego korzystania z Usługi, zgodnie z zasadą anti-hostage export. Zdecydowanie zalecamy wykonanie pełnego eksportu przed rozwiązaniem Umowy.

Po zakończeniu Umowy dostęp do danych (w tym eksportu) odbywa się zgodnie z zasadami retencji i procedurami usuwania określonymi w Regulaminie oraz Polityce Prywatności. W zależności od stanu Umowy i wymogów bezpieczeństwa dostęp może być ograniczony do niezbędnego zakresu umożliwiającego realizację obowiązków oraz uprawnień Klienta wynikających z Umowy i przepisów.

8. Zgłaszanie luk i incydentów (Responsible Disclosure)

Jeżeli podejrzewasz lukę bezpieczeństwa lub incydent, skontaktuj się z nami: security@lifetree.finance. Prosimy nie przesyłać danych osobowych ani poufnych dokumentów w samej treści zgłoszenia, chyba że jest to absolutnie niezbędne do odtworzenia luki — w razie potrzeby wskażemy odrębny, bezpieczny kanał komunikacji.

Potwierdzimy odbiór i dokonamy wstępnej kwalifikacji zgłoszenia w rozsądnym terminie (zwykle w ciągu 48 godzin roboczych, w miarę możliwości operacyjnych), a następnie podejmiemy działania weryfikacyjne oraz naprawcze z uwzględnieniem wagi zgłoszenia i priorytetu ryzyka.

Wskazany termin ma charakter orientacyjny i informacyjny oraz nie stanowi gwarantowanego SLA, chyba że Strony uzgodnią odrębne warunki na piśmie.

W przypadku naruszeń ochrony danych osobowych dotyczących danych powierzonych, gdy Operator działa jako Podmiot przetwarzający, poinformujemy Administratora danych bez zbędnej zwłoki oraz przekażemy dostępne informacje umożliwiające ocenę zdarzenia. Gdy Operator działa jako Administrator w zakresie danych konta/rozliczeń, realizujemy obowiązki Administratora zgodnie z RODO.

Obowiązki notyfikacyjne wobec organu nadzorczego i osób, których dane dotyczą, realizowane są zgodnie z RODO (w szczególności art. 33), z uwzględnieniem roli Stron w danym przypadku.

9. Kontakt

Sprawy bezpieczeństwa: security@lifetree.finance

Wsparcie techniczne: support@lifetree.finance

RODO / Legal: legal@lifetree.finance


Operator: JDG Oleksandr Khomenko LifeTree Finance • NIP: PL 8982326290ul. Romana Dmowskiego 13/15, 50-203 Wrocław