Centrum zaufania

Kontrole możliwe do prześledzenia, jasna odpowiedzialność i deklaracje oparte na dowodach.

Dynafis tworzy kontrolowaną warstwę między dokumentem źródłowym, strukturyzowanymi danymi faktury, wersjonowanymi regułami, sugestiami AI, decyzją człowieka i eksportem.

Przygotowanie do ISO 27001 Organizacja bezpieczeństwa, zarządzanie ryzykiem i baza techniczna są dostosowywane do uznanych kontroli bezpieczeństwa informacji. Dynafis nie deklaruje obecnie certyfikacji ISO 27001 ani formalnej zgodności.

Dynafis wspiera walidację techniczną, jakość danych i udokumentowane decyzje. Nie zastępuje doradztwa podatkowego ani prawnego.

Ostatnia weryfikacja treści: 5 lipca 2026

01

Odpowiedzialność i kontakt

Operator

R. Redivo, dynafis / General Informatics. Pełne dane usługodawcy znajdują się w stopce prawnej.

Kontakt ds. bezpieczeństwa

Poufne zgłoszenia na support@dynafis.com z tematem „Security”. Nie należy dołączać danych klientów ani publicznie użytecznych materiałów PoC.

support@dynafis.com

Kontakt ds. prywatności

Zapytania dotyczące prywatności na support@dynafis.com z tematem „Privacy”. Dalsze informacje znajdują się w polityce prywatności.

support@dynafis.com

Pomoc

Pytania techniczne, rozliczeniowe i produktowe przez formularz pomocy lub support@dynafis.com.

support@dynafis.com

02

Przetwarzanie danych

Lokalizacja danych

Regiony hostingu i przechowywania właściwe dla konta klienta są ujawniane w procesie zawarcia umowy i powierzenia przetwarzania. Dynafis nie publikuje ogólnej deklaracji regionu bez dowodu operacyjnego.

Komponenty przechowywania

PostgreSQL dla danych aplikacji, magazyn obiektowy zgodny z S3 dla dokumentów oraz Redis/RQ do ograniczonego przetwarzania i kolejek.

Przesyłanie

Połączenia publiczne są chronione przez TLS. Podpisy webhooków i okna czasowe są sprawdzane w przewidzianych do tego przepływach integracyjnych.

Dane w spoczynku

Szyfrowanie i zarządzanie kluczami są dokumentowane jako dowód operacyjny dla każdego aktywnego wdrożenia hostingu i magazynu. Nieudokumentowane szyfrowanie nie jest deklarowane.

Separacja klientów

Kontekst obszaru roboczego i klienta jest oceniany po stronie serwera. Role, dostęp do obiektów i działania API są sprawdzane w backendzie, a nie tylko w interfejsie.

Usuwanie i retencja

Anonimowe artefakty bezpłatnego sprawdzenia są domyślnie przeznaczone do usunięcia po 24 godzinach. Odblokowane raporty i dane obszaru roboczego podlegają odrębnym, skonfigurowanym zasadom retencji.

Kopie i odtwarzanie

Kopie zapasowe, testy odtwarzania i cele są utrzymywane jako wewnętrzne dowody operacyjne. Zobowiązania dotyczące odtwarzania wynikają wyłącznie z udokumentowanych testów.

Eksport i przenośność

Zweryfikowane dane faktur i zatwierdzone artefakty można eksportować przez formaty i przepływy API obsługiwane dla danego konta.

03

Przejrzystość AI

Dostawca i model

Zewnętrzne usługi AI są opcjonalne. Aktywny dostawca, model, cel i przepływ danych muszą być udokumentowane w technicznym rejestrze dostawców.

Przekazywane dane

Przekazywane są wyłącznie treści niezbędne dla danego kroku ekstrakcji lub asysty. Pełne dokumenty są używane tylko w przepływach, które technicznie tego wymagają i na to pozwalają.

Brak treningu modeli Dynafis

Dynafis nie wykorzystuje dokumentów klientów ani treści faktur do treningu własnych modeli. Trening po stronie dostawcy musi być wyłączony umownie i technicznie przed przesłaniem produkcyjnych danych klientów.

Logowanie i przechowywanie

Prompty i wrażliwe treści dokumentów nie powinny trafiać do logów aplikacji. Zapisywanie odpowiedzi AI jest domyślnie wyłączone i wymaga uzasadnionego, udokumentowanego przypadku użycia.

Oznaczenie i decyzja

Wyniki AI są traktowane jako sugestie z informacją o pochodzeniu i poziomie pewności. Akceptacja, zmiana lub odrzucenie przez człowieka pozostają oddzielnie możliwe do prześledzenia.

Kontrole oparte na regułach

Wykrywanie formatu, kontrole schematów i reguł, uzgadnianie sum, kontrola dostępu i ograniczenia eksportu działają niezależnie od generatywnej AI.

04

Dostawcy i podmioty przetwarzające

Ostatnia weryfikacja treści: 5 lipca 2026

Dostawca / kategoriaCelKategoria danychRegionZastosowanie
Dostawca hostingu/magazynu wskazany w umowieDziałanie aplikacji i magazyn obiektowyDane aplikacji i dokumentyRegion wskazany w umowie powierzeniaUjawniany dla danego konta klienta
Skonfigurowany dostawca AIOpcjonalna ekstrakcja i asystaNiezbędne fragmenty treści; zależnie od aktywnego przepływuZgodnie z konfiguracją dostawcy i umowąTylko przy włączonej funkcji AI i udokumentowanej akceptacji
MollieOpcjonalna obsługa płatnościDane rozliczeniowe i transakcyjneEU/EEATylko przy włączonych płatnościach Mollie
PayPalOpcjonalna obsługa płatnościDane rozliczeniowe i transakcyjneZgodnie z dokumentacją umowną PayPalTylko przy włączonych płatnościach PayPal
Brevo lub skonfigurowany dostawca SMTPWiadomości transakcyjne i pomocAdres e-mail i niezbędna treść wiadomościZgodnie z konfiguracją dostawcy i umowąTylko przy włączonej wysyłce e-mail

05

Organizacja bezpieczeństwa

  • Zdarzenia bezpieczeństwa są klasyfikowane, przypisywane właścicielowi incydentu, ograniczane, dokumentowane i analizowane.
  • Poufne zgłoszenia bezpieczeństwa są przyjmowane przez wskazany kontakt. Dane klientów nie mogą trafiać do publicznych zgłoszeń ani materiałów PoC.
  • Zmiany przechodzą przegląd, testy i możliwe do prześledzenia wdrożenie. Zmiany awaryjne są następnie dokumentowane i analizowane.
  • Zależności, kontenery i znane podatności są regularnie sprawdzane; otwarte ustalenia otrzymują właścicieli i terminy.
  • Status operacyjny i zmiany związane z bezpieczeństwem są komunikowane bez ujawniania sekretów ani szczegółów ułatwiających atak.