Przejdź do treści głównej
FunkcjeDarmowa wizytówkaBranżeCennikBezpieczeństwo
Zaloguj sięZacząć

Trust Center

Last reviewed: July 2026

Hubity jest zbudowane z bezpieczeństwem klasy enterprise u swoich podstaw. Ta strona dokumentuje, jak chronimy Twoje dane, kto jest odpowiedzialny i jakie masz prawa.

Active
Encryption at Rest
Active
Encryption in Transit
Available
Multi-Factor Auth
Active
Audit Logging
Active
Privacy Rights
In Progress
SOC 2 (w trakcie)
Our Commitment
Core

Bezpieczeństwo nie jest w Hubity kwestią drugorzędną. Jest wbudowane w każdą warstwę naszej architektury: od zaszyfrowanego przechowywania pól po uwierzytelniony dostęp do plików i szczegółowe uprawnienia oparte na rolach. Trzymamy się tych samych standardów, które pomagamy zespołom HR egzekwować dla ich własnych danych.

Data Encryption
Active
Encryption at rest: Wszystkie przechowywane dane, w tym wiadomości, dokumenty, opinie i dane osobowe, są szyfrowane w stanie spoczynku przy użyciu szyfrowania klasy enterprise z unikalnymi kluczami dla każdego rekordu
Field-level encryption: Wrażliwe pola (wynagrodzenia, PESEL, dane osobowe) używają oddzielnego klucza szyfrowania od danych ogólnych, z wymaganym uwierzytelnianiem z podwyższonym poziomem przy dostępie
Encryption in transit: Wszystkie połączenia używają najnowszych standardów szyfrowania transmisji. Niezabezpieczone połączenia są odrzucane
Key management: Klucze szyfrowania są wyprowadzane przy użyciu standardowych branżowych metod derywacji kluczy i przechowywane oddzielnie od zaszyfrowanych danych. Rotacja kluczy jest obsługiwana bez ponownego szyfrowania danych
Email privacy: Adresy e-mail są szyfrowane w stanie spoczynku z dodatkowymi zabezpieczeniami, aby zapobiec ich ujawnieniu w przypadku nieautoryzowanego dostępu
File access: Przesłane pliki są serwowane przez uwierzytelniony serwer proxy. Surowe adresy URL przechowywania nigdy nie są ujawniane klientom
Authentication
Active
Passwordless login: Kody e-mail jako magiczne linki z 15-minutowym terminem ważności, bez haseł do phishingu czy naruszenia
Passkeys: W pełni obsługiwane uwierzytelnianie sprzętowym kluczem bezpieczeństwa i biometryczne (odcisk palca, twarz)
Two-factor authentication: Uwierzytelnianie dwuskładnikowe oparte na aplikacji uwierzytelniającej z zaszyfrowanym przechowywaniem kluczy tajnych i zahashowanymi kodami odzyskiwania
OAuth SSO: Logowanie przez Google lub Microsoft (Entra ID) dla enterprise SSO
Session management: Zaszyfrowane, bezpieczne tokeny sesji z ochroną przed atakami cross-site i automatycznym wygasaniem
Step-up authentication: Dostęp do danych wrażliwych (wynagrodzenia, dane osobowe) wymaga ponownego uwierzytelnienia w ciągu ostatnich 15 minut
Infrastructure
Active
Hosting: Dostawca hostingu z certyfikatem enterprise z automatycznym przełączaniem awaryjnym, globalną siecią brzegową i wdrożeniami bez przestojów
Database: Baza danych klasy enterprise z szyfrowaniem w stanie spoczynku, ciągłymi kopiami zapasowymi i odtwarzaniem do punktu w czasie do 7 dni
Network Protection: Ochrona DDoS klasy enterprise, zarządzanie botami i buforowanie brzegowe
Data isolation: Dane firmowe są logicznie izolowane za pomocą kontroli dostępu na poziomie wiersza. Wyciek danych między firmami jest zapobiegany na poziomie zapytań
File storage: Dokumenty są przechowywane w zaszyfrowanej chmurze z dostępem wyłącznie przez uwierzytelnianie po stronie serwera
Access Control
Active
Role-based access: Sześciostopniowa hierarchia uprawnień: pracownik, HR, menedżer, administrator, właściciel i przeglądający. Każda akcja wymaga spełnienia wymagań roli
Audit logging: Wszystkie istotne działania są rejestrowane z zaszyfrowanymi szczegółami, w tym adresem IP, agent użytkownika i kontekstem akcji. Dzienniki są przechowywane przez 6 lat
Rate limiting: Wszystkie operacje uwierzytelniania i wrażliwe operacje są objęte limitem żądań, aby zapobiec nadużyciom
Input validation: Walidacja po stronie serwera wszystkich danych wejściowych, w tym weryfikacja typu pliku przy przesyłaniu i walidacja formatu danych
Application Security
Active
Content Security Policy: Restrykcyjne zasady bezpieczeństwa przeglądarki zapobiegają wstrzykiwaniu kodu i nieautoryzowanemu ładowaniu zasobów
Sensitive data detection: Automatyczne wykrywanie i odrzucanie numerów PESEL, numerów kart kredytowych, haseł i kluczy API w danych wejściowych bazy wiedzy
Dependency management: Zależności są śledzone i regularnie aktualizowane. Zalecenia bezpieczeństwa są przeglądane i szybko wdrażane
Error handling: Szczegóły błędów wewnętrznych nigdy nie są ujawniane klientom. Błędy są rejestrowane bezpiecznie do wewnętrznego przeglądu
Data Handling
Active
Data residency: Wszystkie dane są przetwarzane i przechowywane w Stanach Zjednoczonych
Data minimization: Zbieramy wyłącznie dane niezbędne do świadczenia usługi. Brak śledzenia behawioralnego poza analityką produktu
Processing: Zapytania wysyłane do naszych dostawców przetwarzania nie są przechowywane poza cyklem życia żądania i nigdy nie służą do trenowania modeli
Deletion: Dane klienta są usuwane w ciągu 30 dni od anulowania konta. Zaszyfrowane kopie zapasowe są czyszczone w ciągu 90 dni
Compliance
In Progress
European Privacy RightsActive
Obsługiwane prawa do dostępu, korekty, usunięcia i eksportu danych
California Privacy RightsActive
Respektowane prawa konsumentów do prywatności, w tym prawo do wiedzy, usunięcia i rezygnacji
Sensitive Data ProtectionActive
Field-level encryption, authenticated access, long-term audit retention
SOC 2 Type IIIn Progress
Dostawcy infrastruktury certyfikowani. Własna ocena w toku
Accessibility

Hubity jest zobowiązane do spełniania uznanych standardów dostępności na wszystkich powierzchniach skierowanych do użytkownika.

Keyboard navigation: Wszystkie interaktywne elementy są dostępne za pomocą klawiatury z widocznymi wskaźnikami fokusu
Screen reader support: Etykiety, role i regiony na żywo dla kompatybilności z technologiami wspomagającymi
Semantic HTML: Właściwa hierarchia nagłówków, regiony orientacyjne i etykiety formularzy w całym interfejsie
Color contrast: Tekst i elementy interfejsu spełniają współczynniki kontrastu WCAG AA zarówno w trybie jasnym, jak i ciemnym
Skip navigation: Dostępny link "przejdź do treści" dla użytkowników klawiatury, umożliwiający pominięcie powtarzającej się nawigacji
Responsive design: W pełni używalne na urządzeniach mobilnych, tabletach i komputerach stacjonarnych z obsługą dotyku i wskaźnika

Aby zgłosić barierę dostępności, skontaktuj się z [email protected].

Vulnerability Disclosure

Zapraszamy do odpowiedzialnych badań bezpieczeństwa. Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o zgłoszenie jej do [email protected].

Response time: Potwierdzamy odbiór wszystkich zgłoszeń w ciągu 48 godzin
Safe harbor: Nie podejmujemy działań prawnych przeciwko badaczom działającym w dobrej wierze
Recognition: Osoby zgłaszające potwierdzone luki w zabezpieczeniach są wymieniane za ich zgodą

In scope: hubity.io i powiązane usługi

Out of scope: Usługi stron trzecich, inżynieria społeczna, ataki odmowy usługi

Nasza pełna polityka bezpieczeństwa jest opublikowana pod adresem /.well-known/security.txt

Connector Security Compliance
Active

Mapping against the OWASP MCP Top 10 ramy bezpieczeństwa konektorów i agentów.

MCP01 Token Mismanagement & Secret ExposureMitigated
Tokeny przechowywane jako jednokierunkowe skróty. Dane uwierzytelniające zaszyfrowane z unikalnymi wektorami inicjalizacji dla każdego rekordu. Tekst jawny wyświetlany raz podczas generowania, nigdy niemożliwy do odzyskania. Tajne klucze nigdy nie są rejestrowane ani włączane do odpowiedzi na błędy.
MCP02 Privilege Escalation via Scope CreepMitigated
Tokeny o ograniczonym zakresie z wyraźnymi uprawnieniami tylko do odczytu. Manifesty możliwości per klient ograniczają dostępne narzędzia. Operacje zapisu wymagają wielopoziomowych przepływów zatwierdzania z podwójną kontrolą przy wrażliwych działaniach.
MCP03 Tool PoisoningMitigated
Wszystkie wyniki narzędzi konektorów są skanowane pod kątem wzorców wstrzyknięć, wykonania poleceń i eksfiltracji danych przed zapisaniem lub zwróceniem. Możliwości konektora wymagają wyraźnego zatwierdzenia przez administratora.
MCP04 Supply Chain & Dependency TamperingMitigated
Śledzenie proweniencji z podpisami kryptograficznymi na wszystkich pobranych danych. Integralność treści weryfikowana za pomocą łańcuchów skrótów. Kondycja konektora monitorowana ciągłe z automatyczną kwarantanną w przypadku awarii.
MCP05 Command Injection & ExecutionMitigated
Wszystkie dane wejściowe narzędzi są walidowane po stronie serwera. Zapytania do bazy danych są parametryzowane. Brak wykonywania poleceń powłoki z danych konektora. Skanowanie treści wykrywa zagrożenia w zakodowanych ładunkach przed przetworzeniem.
MCP06 Prompt Injection via Contextual PayloadsMitigated
Wykrywanie wstrzyknięć poleceń we wszystkich treściach pobranych z konektora. Treści wrażliwe i niejawne są wykluczone z odpowiedzi narzędzia. Limity obcięcia treści na poziomie 50 000 znaków.
MCP07 Insufficient Authentication & AuthorizationMitigated
OAuth 2.1 z PKCE. Wiązanie tokenów z dowodem posiadania. Enterprise SSO za pośrednictwem federacji dostawcy tożsamości. Punkt końcowy introspekcji tokenów do walidacji w czasie rzeczywistym. Izolacja wielu dzierżawców na każdej warstwie.
MCP08 Brak audytu i telemetriiMitigated
Każde wywołanie narzędzia, operacja na tokenie i decyzja o dostępie są rejestrowane. Niezmienny ślad audytu z łańcuchem skrótów kryptograficznych. Podpisane pakiety eksportu audytu do zewnętrznych przeglądów zgodności.
MCP09 Shadow ServersMitigated
Rejestracja konektora wymaga autoryzacji na poziomie menedżera. Wszystkie konektory są śledzone w inwentarzu firmowym z monitorowaniem kondycji. Nieużywane konektory są automatycznie oznaczane. Brak domyślnych ani współdzielonych danych uwierzytelniających.
MCP10 Context Injection & Over-SharingMitigated
Ścisła izolacja dzierżawców zapobiega dostępowi do danych między firmami. Treści wrażliwe, poufne i sklasyfikowane jako zdrowotne są wykluczone ze wszystkich odpowiedzi. Skanowanie danych osobowych z automatyczną redakcją.
Security Contact

W sprawach związanych z bezpieczeństwem, pytaniach o zgodność lub aby zgłosić problem:

Hubity
[email protected]

Korporacyjny przegląd bezpieczeństwa? Poproś o nasz pakiet bezpieczeństwa (nasz raport SOC 2, gdy będzie dostępny, umowę powierzenia przetwarzania danych oraz wypełnione kwestionariusze bezpieczeństwa) na podstawie NDA pod powyższym adresem.

Lepsza praca, razem.

See every job, invoice, proposal, and document in one place, and ask it anything, with the answer cited from your own files.

Zacznij bezpłatnie

Bezpłatnie na zawsze w planie Starter. Bez karty kredytowej.

Wierzymy, że każdy zespół może wykonywać lepszą pracę. Wydajniej. Bardziej transparentnie. Bardziej współpracując. Bardziej połączony. Hubity to urzeczywistnia.

Produkt

FunkcjeCentrum wiedzyCodzienne briefingiDoradca strategicznyAnaliza kanałówWejście multimodalneZarządzanie zespołem

Odkryj

BranżeIntegracjeDarmowa wizytówkaCennikZmiany

Firma

Dlaczego myPrasaKontaktStatus

Prawne

RegulaminPolityka prywatnosciBezpieczeństwoDPADostepnoscWniosek o prywatność
© 2026 Hubity Wszelkie prawa zastrzeżone.
Polityka prywatnosciRegulaminNie sprzedawaj ani nie udostępniaj moich danych osobowych