INFORMATION SECURITY POLICY
## Polityka Bezpieczeństwa Informacji
Wersja: 1.0
Data wejścia w życie: 28.06.2026
---
1. Cel dokumentu
Niniejsza Polityka określa zasady bezpieczeństwa informacji obowiązujące w ramach Platformy ERYO Creator Platform.
Celem dokumentu jest zapewnienie poufności, integralności, dostępności oraz rozliczalności danych przetwarzanych przez ERYO.
Polityka obowiązuje wszystkie aplikacje mobilne, strony internetowe, systemy informatyczne oraz usługi świadczone przez ERYO.
---
2. Zakres stosowania
Polityka obowiązuje:
* wszystkich pracowników ERYO,
* członków Zarządu,
* współpracowników,
* Twórców w zakresie wynikającym z zawartych umów,
* podwykonawców posiadających dostęp do systemów ERYO,
* dostawców usług IT w zakresie określonym umowami.
---
3. Cele bezpieczeństwa
ERYO dąży do zapewnienia:
* poufności danych,
* integralności danych,
* dostępności usług,
* odporności infrastruktury,
* ochrony danych osobowych,
* zgodności z obowiązującymi przepisami prawa,
* ciągłości działania Platformy.
---
4. Zasady bezpieczeństwa
ERYO wdraża odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych oraz infrastruktury.
W szczególności stosowane są:
* szyfrowanie transmisji danych (TLS/HTTPS),
* ograniczenie dostępu do danych zgodnie z zasadą minimalnych uprawnień,
* uwierzytelnianie użytkowników,
* kontrola dostępu do systemów,
* monitorowanie bezpieczeństwa,
* regularne aktualizacje oprogramowania,
* kopie zapasowe,
* zabezpieczenia przed utratą danych.
---
5. Zarządzanie dostępem
Dostęp do systemów ERYO otrzymują wyłącznie osoby, którym jest on niezbędny do wykonywania obowiązków.
Każdy dostęp powinien być:
* indywidualny,
* odpowiednio zabezpieczony,
* nadawany zgodnie z zakresem obowiązków,
* usuwany po zakończeniu współpracy.
Udostępnianie danych dostępowych osobom trzecim jest zabronione.
---
6. Hasła i uwierzytelnianie
Osoby posiadające dostęp do systemów ERYO zobowiązane są do:
* stosowania silnych haseł,
* nieudostępniania haseł osobom trzecim,
* niezwłocznej zmiany hasła w przypadku podejrzenia naruszenia bezpieczeństwa.
W systemach administracyjnych ERYO może wymagać stosowania uwierzytelniania wieloskładnikowego (MFA).
---
7. Kopie zapasowe
ERYO wykonuje kopie zapasowe danych w zakresie niezbędnym do zapewnienia ciągłości działania usług.
Kopie zapasowe są przechowywane zgodnie z przyjętymi procedurami bezpieczeństwa i podlegają odpowiednim zabezpieczeniom.
---
8. Incydenty bezpieczeństwa
Każda osoba posiadająca informacje o incydencie bezpieczeństwa powinna niezwłocznie zgłosić go do ERYO.
Za incydent bezpieczeństwa uważa się w szczególności:
* nieuprawniony dostęp do danych,
* utratę danych,
* naruszenie poufności informacji,
* próbę włamania,
* złośliwe oprogramowanie,
* wyciek danych,
* naruszenie zabezpieczeń systemu.
---
9. Zgłaszanie podatności (Responsible Disclosure)
ERYO zachęca osoby, które wykryją podatność bezpieczeństwa, do odpowiedzialnego zgłoszenia jej przed publicznym ujawnieniem.
Zgłoszenie powinno zawierać:
* opis podatności,
* sposób jej odtworzenia,
* ocenę potencjalnego wpływu,
* dane kontaktowe zgłaszającego (opcjonalnie).
Zgłoszenia należy przesyłać na adres:
ERYO dołoży starań, aby potwierdzić otrzymanie zgłoszenia i poinformować zgłaszającego o jego rozpatrzeniu, o ile będzie to możliwe.
---
10. Obowiązki Użytkowników
Użytkownicy Platformy zobowiązani są do:
* ochrony danych logowania,
* nieudostępniania Kont osobom trzecim,
* korzystania z aktualnego oprogramowania,
* zgłaszania zauważonych problemów bezpieczeństwa,
* niepodejmowania prób obchodzenia zabezpieczeń Platformy.
---
11. Obowiązki Twórców
Twórcy współpracujący z ERYO zobowiązani są do:
* ochrony swoich danych dostępowych,
* stosowania bezpiecznych metod przekazywania materiałów,
* niezwłocznego zgłaszania naruszeń bezpieczeństwa,
* współpracy z ERYO przy analizie incydentów dotyczących ich materiałów.
---
12. Dostawcy zewnętrzni
ERYO może korzystać z usług podmiotów zewnętrznych, takich jak dostawcy hostingu, usług chmurowych, operatorzy płatności czy dostawcy narzędzi analitycznych.
Podmioty te są wybierane z uwzględnieniem wymagań bezpieczeństwa oraz obowiązujących przepisów prawa.
---
13. Ciągłość działania
ERYO podejmuje działania mające na celu zapewnienie możliwie wysokiej dostępności Platformy.
W przypadku awarii lub incydentu bezpieczeństwa ERYO podejmie działania zmierzające do przywrócenia prawidłowego działania usług w możliwie najkrótszym czasie.
---
14. Powiązane dokumenty
Niniejsza Polityka stanowi uzupełnienie:
* Regulaminu Platformy,
* Polityki Prywatności,
* Acceptable Use Policy,
* Child Safety Policy,
* DSA Notice & Illegal Content Policy,
* Copyright & Intellectual Property Policy.
---
15. Zmiany dokumentu
ERYO może aktualizować niniejszą Politykę w szczególności w przypadku:
* zmian przepisów prawa,
* zmian technologicznych,
* rozwoju Platformy,
* zmian organizacyjnych,
* nowych zagrożeń bezpieczeństwa.
Aktualna wersja dokumentu publikowana jest na stronie internetowej Platformy.
---
16. Kontakt
W sprawach dotyczących bezpieczeństwa informacji oraz zgłaszania podatności należy kontaktować się z:
---
# 17. Historia zmian
| Wersja | Data | Opis zmian
| 1.0 | [28.06.2026] | Pierwsza wersja dokumentu |
ERYO-LF-014
©er.yo 2025. All rights reserved.
