Jak chronimy Twoje dokumenty
Co robimy dziś, kto to weryfikuje i jak niezależnie sprawdzić każde stwierdzenie.
Hosting suwerenny UE
Cała infrastruktura SealDoc działa w europejskich centrach danych Tier-3 z certyfikatem ISO 27001 na poziomie centrum danych. SealDoc nie jest jeszcze bezpośrednio certyfikowany ISO 27001; pokazujemy podstawową certyfikację centrum danych zamiast wyolbrzymiać nasz status.
- ✓ Dane nigdy nie opuszczają Europejskiego Obszaru Gospodarczego
- ✓ Bez AWS, Azure ani GCP — bez ryzyka Cloud Act
Ochrona danych
Dokumenty są szyfrowane w tranzycie (TLS 1.3) i w spoczynku (woluminy LUKS + bloby per tenant w MinIO). Wrażliwe ustawienia platformy używają AES-256-GCM na poziomie pola. Twoje dane nigdy nie są używane do treningu, profilowania ani sprzedawane.
- ✓ TLS 1.3 w tranzycie; LUKS + AES-256-GCM w spoczynku
- ✓ Filtry zapytań per tenant wymuszane na poziomie EF Core
- ✓ Okresy przechowywania per plan (7 dni do Enterprise indywidualnego)
- ✓ Usunięcie RODO art. 17: żądanie → wszystkie bloby i wiersze DB usunięte w 30 dni
Zgodność PDF/A-3B
Każdy dokument jest walidowany pod kątem ISO 19005-3 przez VeraPDF po konwersji. Wynik (zgodny / niezgodny / nieznany) jest rejestrowany per tenant i udostępniany przez API SLI.
- ✓ Zwalidowany przez VeraPDF (open-source, standard branżowy) →
- ✓ Zgodność ISO 19005-3, profil 3B
- ✓ Werdykty VeraPDF-nieznane wzywają on-call jeśli >1% w 1h
Zaufane znaczniki czasu RFC 3161
Każdy Pakiet Dowodów zawiera kryptograficznie podpisany znacznik czasu od Time Stamping Authority. Łańcuch certyfikatów jest weryfikowany end-to-end przy każdej emisji; awarie łańcucha kończą się fail-closed.
- ✓ Zgodne z RFC 3161 (IETF Time-Stamp Protocol) →
- ✓ Domyślnie: FreeTSA. Enterprise: konfigurowalne kwalifikowane TSA UE
- ✓ Łańcuch walidowany przy każdym dołączeniu; niezgodność blokuje emisję
Uwierzytelnianie i autoryzacja
Uwierzytelnianie użytkowników działa na Keycloak (samohostowanym, w naszym stosie UE). Uwierzytelnianie API używa kluczy 256-bitowych z odciskiem SHA-256. Polityki admina są oparte na bazie danych, nigdy tylko na claimach — claimy mogą być sfałszowane, baza danych nie.
- ✓ Samohostowane Keycloak SSO; brak zewnętrznego dostawcy tożsamości
- ✓ Klucze 256-bitowe, odcisk SHA-256 zapisany, surowa wartość pokazana raz
- ✓ Admin zero-trust: każda uprzywilejowana akcja walidowana wobec bazy
- ✓ 60/min per IP nieautoryzowane, 200/min per token, 30/5min na /api/admin/*
Przejrzystość operacyjna
Mierzymy to, co obiecujemy. Dziewięć biznesowych SLI działa nieprzerwanie w oknie 30 dni (zgodność PDF/A-3, osadzanie Factur-X, dołączanie znacznika czasu, integralność pakietu dowodów, zgodność retencji itp.) i jest udostępnianych każdemu tenantowi przez API zgodności.
- ✓ Panel SLI per tenant dostępny przez /api/compliance/sli
- ✓ Każda zmiana stanu zapisywana w tabeli audit_entries odporna na manipulacje
- ✓ Raporty zgodności dostępne jako PDF/A-3 zgodne z Factur-X (gotowe do audytu)
Ujawnianie podatności
Znalazłeś problem bezpieczeństwa? Wyślij email na security@sealdoc.eu — proszę dołącz kroki reprodukcji. Potwierdzamy w ciągu 48 godzin i staramy się naprawić krytyczne problemy w ciągu 14 dni. Badacze działający w dobrej wierze nie będą ścigani prawnie.
Ostatnia aktualizacja: maj 2026