Dokumenty prawne
Dokumenty prawne
Regulamin, polityka prywatności, DPA, bezpieczeństwo i zgodność z KSC/NIS2 dla platformy CyberZgodność EDU. Wszystkie dokumenty są wersjami roboczymi oczekującymi na przegląd prawny.
Podstawowe dokumenty prawne
Regulamin Usługi
Co świadczymy, co jest zabronione, zawieszenie, czas trwania, prawo właściwe (Polska — jurysdykcja UE).
● Wersja roboczaPolityka prywatności
Co zbieramy, po co, jak długo, kto ma dostęp. Podstawy z art. 6 RODO. Pseudonimizacja przy prawie do usunięcia.
● Wersja roboczaUmowa Powierzenia Danych (DPA)
Pełne DPA art. 28 RODO. Przedmiot, środki bezpieczeństwa, lista podwykonawców, powiadamianie o naruszeniu 72h, zwrot danych.
● Wersja roboczaPolityka Dopuszczalnego Użytkowania
Zakazy nadużyć, obejścia izolacji dzierżawców, nieautoryzowanych testów penetracyjnych. Procedura egzekwowania z prawem do odwołania.
● Wersja roboczaNota prawna (Imprint)
Nazwa spółki, siedziba, NIP, e-mail kontaktowy, organy nadzorcze (UODO, UKE). Wymóg prawa polskiego.
● Wersja roboczaInformacja o plikach cookie
Cookie sesji (wymagane). Brak śledzenia przez strony trzecie ani w witrynie marketingowej, ani w aplikacji.
● Wersja roboczaBezpieczeństwo i zgodność
Biała Księga Bezpieczeństwa
Izolacja RLS, łańcuch audytowy, szyfrowanie, MFA, OIDC/SAML, kopie zapasowe, zarządzanie kluczami. Uczciwa sekcja „czego jeszcze nie robimy".
● Wersja roboczaLista podwykonawców
Cloudflare (CDN/R2/Tunnel), Backblaze B2 (kopie), Microsoft Graph (poczta). Powiadamianie o zmianach 30 dni wcześniej.
● Wersja roboczaRejestr Czynności Przetwarzania
Wewnętrzny rejestr art. 30 RODO. Sześć czynności przetwarzania z podstawami prawnymi i okresami retencji.
● Wersja roboczaNIS2 / KSC — dla podmiotów oświatowych i JST
Nota zgodności z NIS2/KSC
Samoidentyfikacja podmiotu (kreator KSC), cykl zgłaszania incydentów 24h/72h/30d, biblioteka obowiązków KSC, audit-pack, zakres ITSO per placówka, mapowanie art. 21 NIS2.
● Wersja robocza