NowośćPakiet zgodności z Rozporządzeniem Bateryjnym 2027 jest już dostępny.Przeczytaj
DPP Automate LogoDPP Automate
Informacje prawne

Zaufanie, by design. Audytowane domyślnie.

Hosting w UE, podpisy kryptograficzne, zbudowane dla regulatorów, którzy naprawdę patrzą. Czytaj kontrole, proś o raporty.

  • Rezydencja w UE
  • Podpisy kryptograficzne
  • Zgodność z RODO
Poproś o raportyZgłoś podatność
Certyfikaty

Co mamy, co zdobywamy, co dalej.

SOC 2 Type II

W trakcie

Niezależny audyt naszych kontroli bezpieczeństwa, dostępności i poufności. W toku z naszym audytorem.

Poproś o status

ISO 27001

W trakcie

System zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001. Przygotowanie do Stage 1 w toku.

Poproś o status

TISAX

Plan

Ocena łańcucha dostaw w branży motoryzacyjnej. Zaplanowane na kolejny cykl zgodności.

Poproś o status

Zgodne z RODO

Uzyskane

Rezydencja UE, umowa powierzenia z art. 28, SCC moduł 2, 30-dniowe okna usuwania. Zgodne domyślnie.

Poproś o status

Rezydencja danych w UE

Uzyskane

Dane klientów są przetwarzane i przechowywane wyłącznie w UE — Frankfurt jako primary, Amsterdam jako failover.

Poproś o status

Coroczne testy penetracyjne

W trakcie

Ofensywne testy bezpieczeństwa aplikacji produkcyjnej przez podmiot trzeci. Podsumowanie dostępne na żądanie po każdym cyklu.

Poproś o status
Zobowiązania

Cztery obietnice na każdym paszporcie.

01 · Bezpieczeństwo

Obrona na każdej warstwie.

Szyfrowanie w tranzycie i w spoczynku, mTLS plus OAuth 2 między usługami oraz kryptograficznie podpisany audit trail dla każdego zdarzenia paszportu.

02 · Prywatność

Europejskie dane, europejskie zasady.

Przetwarzanie zgodne z RODO, rezydencja w UE i klucze szyfrujące zarządzane przez klienta (BYOK) w planie Enterprise.

03 · Dostępność

Zbudowane, by działać.

SLA 99,95 % w Operator, 99,99 % w Enterprise. Active-active między Frankfurtem a Amsterdamem. Strona statusu w czasie rzeczywistym.

04 · Transparentność

Bez niespodzianek.

Publiczna umowa powierzenia i to Centrum Zaufania. Zmiany dalszych procesorów ogłaszane 30 dni wcześniej. Każdy incydent publikowany w ciągu pięciu dni roboczych.

Architektura

Kontrole stojące za deklaracjami.

Szyfrowanie w tranzycie

TLS 1.2+ na każdym publicznym endpointcie. mTLS między usługami wewnętrznymi z krótko żyjącymi certyfikatami.

Szyfrowanie w spoczynku

AES-256 dla baz danych, blob storage i backupów. Klucze per-tenant z udokumentowaną rotacją.

Tożsamość i dostęp

Tożsamość oparta na Clerk, OAuth 2 / OpenID Connect, SSO i SCIM w planie Enterprise.

Izolacja sieci

VPC per środowisko bez publicznych endpointów baz danych. Egress na allowliście, ingress filtrowany na krawędzi.

Audit logging

Kryptograficznie podpisany audit trail typu append-only. Niezmienna historia rewizji dla każdego paszportu.

Klucze zarządzane przez klienta

Klienci Enterprise mogą używać własnych kluczy (BYOK) do szyfrowania w spoczynku, z rotacją według własnego harmonogramu.

Rezydencja danych

Twoje dane zostają w Europie.

Dane klientów są przetwarzane i przechowywane wyłącznie w obrębie Unii Europejskiej. Żadne kopie, repliki ani backupy nie opuszczają regionu — ani dla analityki, ani dla wsparcia, ani dla failoveru.

Siedziba w Szwajcarii, hosting w UE: kombinacja, której najczęściej wymagają europejskie działy zakupów. Transgraniczne transfery na podstawie art. 44 i nast. RODO są regulowane przez unijne SCC (2021/914), moduł 2, wraz z naszą standardową umową powierzenia.

Siedziba szwajcarska · Hosting UE
Region podstawowy
Frankfurt
Niemcy

Podstawowy region produkcyjny dla compute, storage i logów audytowych. Domyślnie obsługuje cały ruch klientów.

Active-active
Region zapasowy
Amsterdam
Holandia

Region hot-standby do synchronicznej replikacji i automatycznego failoveru w obrębie UE.

Active-active
Raporty i dokumenty

Wszystko, o co pytają zakupy i bezpieczeństwo.

  • Raport SOC 2 Type II
    W trakcie
    Ostatnia aktualizacja
    W trakcie
    Poproś o status
  • Certyfikat ISO 27001
    W trakcie
    Ostatnia aktualizacja
    W trakcie
    Poproś o status
  • Podsumowanie testu penetracyjnego
    Na żądanie
    Ostatnia aktualizacja
    Wymaga NDA
    Poproś
  • Lista dalszych procesorów
    Publiczne
    Ostatnia aktualizacja
    Aktualizowana na bieżąco
    Zobacz na /dpa
  • Umowa powierzenia przetwarzania danych (DPA)
    Publiczne
    Ostatnia aktualizacja
    Maj 2026
    Zobacz na /dpa
  • Polityka prywatności
    Publiczne
    Ostatnia aktualizacja
    Maj 2026
    Zobacz politykę
  • White paper architektury
    Na żądanie
    Ostatnia aktualizacja
    Wymaga NDA
    Poproś

Dokumenty oznaczone „W trakcie” są przygotowywane z naszym audytorem. Dokumenty objęte NDA wysyłamy w ciągu dwóch dni roboczych po pisemnym zapytaniu wskazanej osoby kontaktowej z zakupów lub bezpieczeństwa.

Odpowiedzialne ujawnianie

Znalazłeś podatność? Powiedz nam pierwszy.

W zakresie: aplikacja produkcyjna, dane klientów i nasze publiczne API. Poza zakresem: usługi trzecie, od których zależymy (Clerk, Convex, Google) — zgłaszaj je bezpośrednio do dostawcy.

Zgłoszenia wysyłaj e-mailem na adres poniżej. Zgłoszenia szyfrowane PGP są mile widziane — poproś o klucz publiczny w pierwszej wiadomości.

Potwierdzamy każde zgłoszenie w 72 godziny, przeprowadzamy triage w pięć dni roboczych i dążymy do publikacji poprawki dla krytycznych ustaleń w czternaście dni.

Safe harbour: nie podejmujemy działań prawnych przeciwko badaczom działającym w dobrej wierze, którzy przestrzegają tej polityki i unikają naruszeń prywatności, zakłóceń usług czy eksfiltracji danych.

info@dppautomate.comWpisz „security” w temacie, by przyspieszyć triage.
Hall of fame
Bądź pierwsza.

Dotychczas brak publicznych ujawnień. Badacze, którzy zgłoszą poprawne znalezisko, zostaną tu wymienieni za ich zgodą.

Bug bounty · Plan
Incydenty

Historia operacyjna, bez owijania w bawełnę.

Incydenty podlegające zgłoszeniu
0
Zero zgłaszalnych incydentów do dziś.

Liczone od startu w 2024 do dziś. Każdy zgłaszalny incydent publikowany jest w ciągu pięciu dni roboczych.

Spokojnie

Jak publikujemy incydenty.

Zgłaszalny incydent to każde nieplanowane zdarzenie wpływające na poufność, integralność lub dostępność danych klientów. Publikujemy publiczne post-mortem z przyczyną źródłową, wpływem na klienta i działaniami naprawczymi w ciągu pięciu dni roboczych. Subskrybuj poprzez stronę statusu poniżej.

status.dppautomate.com
Kontakt bezpieczeństwa

Skontaktuj się z zespołem bezpieczeństwa.

W sprawach due diligence dostawców, kwestionariuszy bezpieczeństwa lub eskalacji zgodności pisz na adres poniżej — odpowie nasz lead bezpieczeństwa.

Email bezpieczeństwa
info@dppautomate.com

Wpisz „security” w temacie, by przyspieszyć triage.

Podmiot operacyjny
DPP Automate
Schlosstalstrasse 202
8408 Winterthur
Switzerland

Bądź marką,
która jest gotowa.

Zacznij za darmoUmów 30-minutowe spotkanie