Twoje dane są bezpieczne. I pod Twoją kontrolą.

Schematico zostało zaprojektowane z myślą o środowisku przemysłowym, gdzie dokumentacja techniczna ma realną wartość i wymaga odpowiedniego poziomu ochrony. Dlatego bezpieczeństwo nie jest tutaj dodatkiem do systemu – jest jego integralną częścią.

NASZE PODEJŚCIE

Jakie są standardy bezpieczeństwa w Schematico?

Od lat działamy w przemyśle i rozumiemy, że dane techniczne, dokumentacja i informacje o maszynach to w wielu firmach zasób o krytycznym znaczeniu. Dlatego dajemy Ci realną kontrolę nad tym, gdzie dane są przechowywane, kto ma do nich dostęp i w jaki sposób są zabezpieczone.

System został zaprojektowany tak, aby spełniać zarówno codzienne potrzeby operacyjne, jak i wymagania działów IT oraz standardy regulacyjne. Jednocześnie zachowuje prostotę użytkowania – tak, aby bezpieczeństwo nie utrudniało pracy, tylko ją wspierało.

SCHEMATICO

Bezpieczeństwo i szyfrowanie danych

Schematico stosuje wielowarstwowe zabezpieczenia, aby dane były chronione zarówno w spoczynku, jak i podczas transmisji.

Szyfrowanie w spoczynku

Wszystkie dane przechowywane w systemie są szyfrowane algorytmem AES-256. Klucze szyfrujące są zarządzane i rotowane automatycznie.

Szyfrowanie w transmisji

Cała komunikacja odbywa się przez protokół TLS 1.3. Żadne dane nie są przesyłane bez szyfrowania.

Zarządzanie kluczami

Klucze szyfrujące są przechowywane w dedykowanych sprzętowych modułach bezpieczeństwa (HSM).

Zarządzanie sekretami

Klucze API, dane uwierzytelniające i inne sekrety są przechowywane w bezpiecznych magazynach (vault) z pełną kontrolą dostępu i audytem.

Kontrola dostępu i uwierzytelnianie

Kontrola ról (RBAC)

Szczegółowe role i uprawnienia zgodnie z zasadą najmniejszych uprawnień (Principle of Least Privilege):

  • Role predefiniowane i niestandardowe
  • Uprawnienia na poziomie zasobów
  • Dziedziczenie uprawnień w strukturze organizacji

SSO / SAML

Integracja z dostawcami tożsamości (IdP) organizacji klienta:

  • Obsługa SSO przez SAML 2.0
  • Scentralizowane zarządzanie dostępem

Uwierzytelnianie wieloskładnikowe (MFA)

  • Wymuszanie MFA dla wszystkich użytkowników lub wybranych ról
  • Dodatkowa warstwa ochrony kont

Dziennik audytu

  • Kompletny rejestr aktywności: kto, kiedy i do jakich danych miał dostęp
  • Logi audytowe są niezmienne i archiwizowane

Rezydencja i suwerenność danych

Klient ma pełną kontrolę nad tym, gdzie fizycznie przechowywane są jego dane – co jest kluczowe dla spełnienia wymogów regulacyjnych.

Wybór regionu przechowywania

  • Dostępne regiony: UE, USA i inne lokalizacje
  • Dane nigdy nie opuszczą wybranego regionu bez wyraźnej zgody klienta

Zgodność z RODO / GDPR

  • Dla klientów z UE dane są przechowywane wyłącznie w centrach danych na terenie Unii Europejskiej
  • Pełna zgodność z wymogami Rozporządzenia o Ochronie Danych Osobowych (RODO)

Izolacja danych i multi-tenancy

Schematico zapewnia pełną separację danych między klientami, niezależnie od wybranego modelu wdrożenia.

Chmura współdzielona

Mechanizmy kontroli dostępu uniemożliwiają dostęp do danych innych klientów:

  • Izolacja na poziomie bazy danych
  • Regularne audyty bezpieczeństwa

Chmura prywatna

  • Dedykowana instancja aplikacji z oddzielną bazą danych
  • Pełna izolacja na poziomie infrastruktury z zachowaniem łatwości zarządzania

On-Premise

  • Pełna fizyczna izolacja – aplikacja działa wyłącznie w infrastrukturze klienta
  • Brak jakiegokolwiek współdzielenia zasobów z innymi organizacjami

Prawa do danych i przenośność

Twoje dane należą do Ciebie. Schematico gwarantuje pełną przejrzystość i kontrolę nad danymi przez cały okres współpracy i po jej zakończeniu.

schematico

Eksport danych

W każdej chwili możliwy jest eksport danych w otwartych, standardowych formatach:

  • JSON, CSV, XML — formaty otwarte
  • Eksport kompletny lub selektywny
  • Dostępny również po wygaśnięciu subskrypcji

Retencja danych

Po wygaśnięciu subskrypcji dane pozostają dostępne przez 30-dniowy okres karencji, umożliwiając pobranie pełnego eksportu.

Prawo do usunięcia

  • Na żądanie klienta trwale usuwamy wszystkie dane z systemów, włącznie z kopiami zapasowymi
  • Proces jest udokumentowany i weryfikowalny

Własność danych

Umowa jednoznacznie potwierdza, że wszelkie dane wprowadzone do systemu pozostają własnością klienta. Schematico nie rości żadnych praw do danych klientów.

Kopie zapasowe

  • Automatyczne kopie zapasowe z możliwością samodzielnego przywracania danych
  • Kopie przechowywane w zaszyfrowanej formie w oddzielnym regionie geograficznym

Masz pytania dotyczące bezpieczeństwa narzędzia?

Chętnie odpowiemy na kwestionariusz bezpieczeństwa organizacji lub omówimy indywidualny model wdrożenia.