Przejdź do głównej treści
FarmHub.pl
Portal rolniczy

Polityka bezpieczeństwa informacji

Środki ochrony danych i ciągłości działania

Ostatnia aktualizacja: 6 maja 2026 r.

1. Zasady ogólne

FarmHub.pl traktuje bezpieczeństwo informacji jako fundament zaufania użytkowników. Polityka oparta jest na trzech klasycznych filarach: poufność, integralność, dostępność. Wszystkie osoby mające dostęp do systemów portalu zobowiązane są do stosowania zasad poufności i ochrony danych użytkowników.

2. Środki techniczne

  • Szyfrowanie transportu: cały serwis działa wyłącznie po HTTPS (TLS 1.2+), z wymuszonym przekierowaniem z HTTP.
  • Hasła: przechowywane w postaci zhashowanej (bcrypt z indywidualną solą), nigdy w postaci jawnej; nie są znane administratorowi serwisu.
  • Logowanie OAuth: uwierzytelnienie przez Google nie wymaga przechowywania hasła użytkownika po stronie serwisu.
  • Ochrona przed atakami: ograniczanie liczby prób logowania, walidacja danych wejściowych, ochrona przed XSS i CSRF, parametryzowane zapytania bazodanowe (Prisma ORM).
  • Nagłówki bezpieczeństwa: X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.
  • Aktualizacje: regularna aktualizacja zależności i bibliotek do wersji wolnych od znanych podatności CVE.

3. Kopie zapasowe i ciągłość

  • Codzienne kopie zapasowe bazy danych przechowywane w odseparowanej lokalizacji.
  • Możliwość odtworzenia stanu serwisu z kopii zapasowej w czasie nie dłuższym niż 24 godziny.
  • Monitoring dostępności i statusu zewnętrznych źródeł danych (GUS, ARiMR, IMGW) z automatycznym powiadamianiem operatora w razie awarii.

4. Reagowanie na incydenty

W przypadku stwierdzenia incydentu bezpieczeństwa, w szczególności naruszenia ochrony danych osobowych, operator:

  • niezwłocznie analizuje skutki i ogranicza zasięg incydentu,
  • zgłasza naruszenie do UODO w ciągu 72 godzin (art. 33 RODO), jeśli istnieje takie ryzyko dla osób fizycznych,
  • informuje dotkniętych użytkowników, gdy wymaga tego art. 34 RODO,
  • dokumentuje incydent w wewnętrznym rejestrze zgodnie z art. 33 ust. 5 RODO.

5. Zgłaszanie luk bezpieczeństwa (Responsible Disclosure)

Badaczy bezpieczeństwa, którzy w sposób odpowiedzialny zidentyfikują podatność w serwisie, prosimy o zgłoszenie jej na adres kontakt@farmhub.pl przed publikacją informacji o niej. Operator zobowiązuje się do rzetelnej analizy zgłoszenia i — w miarę możliwości — szybkiej naprawy. Zachęcamy do zachowania zasad odpowiedzialnego ujawniania (responsible disclosure).

Zgłoś incydent lub lukę

kontakt@farmhub.pl

Polityka prywatności →Polityka GDPR →