Polityka bezpieczeństwa w tworzeniu modułów | mypresta.rocks

Polityka bezpieczeństwa

Ostatnia aktualizacja: 15.02.2026

1. Nasze zobowiazanie do bezpieczeństwa

W mypresta.rocks powaznie traktujemy bezpieczeństwo Twojego sklepu PrestaShop. Niniejsza polityka opisuje, jak obsługujemy bezpieczeństwo w naszych modulach, uslugach oraz interakcjach ze środowiskiem Twojego sklepu.

2. Standardy bezpieczeństwa modułów

Wszystkie moduły opracowane przez mypresta.rocks stosuja nastepujace praktyki bezpieczeństwa:

• Walidacja danych wejsciowych: Wszystkie dane wejsciowe sa walidowane i oczyszczane w celu zapobiegania SQL injection, XSS i innym wektorom ataku.
• Framework bezpieczeństwa PrestaShop: Nasze moduły korzystaja z wbudowanych funkcji bezpieczeństwa PrestaShop, w tym pSQL(), metod klasy Validate, weryfikacji tokenow CSRF i prawidlowego escapowania.
• Brak zewnetrznych wywolan bez celu: Nasze moduły nie wykonuja nieautoryzowanych zewnetrznych zadan HTTP.
• Brak backdoorow: Nasz kod nie zawiera ukrytych punktow dostepu ani zaciemnionego kodu.
• Minimalne uprawnienia: Moduly zadaja tylko tego, czego potrzebuja.
• Regularne aktualizacje: Wydajemy poprawki bezpieczeństwa po wykryciu podatnosci.

3. Przetwarzanie danych -- Czego NIE przetwarzamy

NIE uzyskujemy dostepu, nie gromadzimy, nie przetwarzamy ani nie przechowujemy:

• Danych osobowych klientów (imion, e-maili, numerow telefonow, adresow)
• Informacji o płatnościach (numerow kart kredytowych, danych bankowych)
• Hasel klientów lub danych uwierzytelniajacych
• Zawartosci zamówień lub historii zakupow
• Jakichkolwiek danych chronionych na mocy RODO, CCPA lub innych przepisow

4. Przetwarzanie danych -- Co MOZEMY przetwarzac

Jedynymi informacjami, do ktorych mozemy miec dostep, sa dane konfiguracyjne sklepu:

• Wersja PrestaShop i PHP
• Lista modułów i numery wersji
• Nazwa i konfiguracja motywu
• Szczegoly środowiska serwerowego
• Ustawienia sklepu istotne dla funkcjonalnosci modułu
• Wartosci konfiguracyjne specyficzne dla modułu
• Dzienniki bledow i wyniki debugowania
• Struktura tabel bazy danych naszych modułów -- NIE dane klientów/zamówień

Te informacje sa wykorzystywane wylacznie do diagnozowania problemow, swiadczenia wsparcia i zapewnienia kompatybilnosci.

5. Zdalny dostep & sesje wsparcia

Jesli przyznasz nam dostep do panelu administracyjnego:

• Dostep jest wykorzystywany wylacznie w okreslonym celu wsparcia
• Zalecamy dedykowane tymczasowe konto pracownika z ograniczonymi uprawnieniami
• Zalecamy cofniecie dostepu po zakonczeniu sesji
• Nie przechowujemy Twoich danych dostepowych
• Nigdy nie bedziemy uzyskiwac dostepu do niezwiazanych obszarow
• Wszelkie zmiany zostana Ci zakomunikowane

6. Srodowiska demo & testowe

W przypadku naszych sklepow demo na zadanie (mypresta.rocks/demos):

• Srodowiska demo sa izolowane i tymczasowe
• Brak prawdziwych danych klientów
• Sklepy demo moga byc monitorowane w celu zapobiegania naduzyciom
• Dane nie sa archiwizowane i moga zostac usuniete w dowolnym momencie
• Zobacz Warunki sklepow demo po szczegoly

7. Weryfikacja licencji

Niektore moduły przesylaja: nazwe domeny, wersje modułu i klucz licencyjny. Jest to wykorzystywane wylacznie do weryfikacji waznosci licencji.

8. Zglaszanie podatnosci

Zglaszaj podatnosci na contact@mypresta.rocks. My:

• Potwierdzimy otrzymanie w ciagu 24 godzin
• Zbadamy i ocenimy powage
• Wydamy poprawke tak szybko, jak to możliwe
• Powiadomimy dotknietych klientów, jesli to konieczne

9. Uslugi stron trzecich

Nasze moduły nie integruja sie z uslugami stron trzecich, chyba ze jest to wyraznie zaznaczone w opisie.

10. Twoje obowiazki

Jestes odpowiedzialny za:

• Utrzymywanie instalacji PrestaShop i modułów w najnowszych wersjach
• Uzywanie silnych hasel
• Wykonywanie regularnych kopii zapasowych
• Odpowiednia konfiguracja modułów
• Testowanie w środowisku staging przed produkcja
• Cofanie tymczasowego dostepu po zakonczeniu wsparcia

11. Kontakt

Pytania dotyczace bezpieczeństwa: contact@mypresta.rocks.