
Ostatnia aktualizacja: czerwiec 2026.
Chcesz przeprowadzić audyt, ale sama myśl o przyznaniu zewnętrznemu specjaliście dostępu do działającego sklepu PrestaShop budzi wątpliwości — i bardzo dobrze. Twój sklep zawiera dane klientów, historię zamówień, konfigurację płatności i dane dostępowe, na których opiera się Twoja firma. Przekazanie kluczy obcej osobie to realne ryzyko, a ostrożność w tej sprawie nie jest paranoją, tylko dobrą higieną operacyjną. Dobra wiadomość: rzetelny audyt prawie nigdy nie wymaga tak głębokiego dostępu, jakiego obawiają się sprzedawcy. W tym wpisie wyjaśniamy dokładnie, czego naprawdę wymagają różne typy audytów, jak bezpiecznie przyznać dostęp dowolnemu audytorowi, do czego wiarygodny specjalista zobowiąże się na piśmie, jakie zasady RODO dotyczą sklepów w UE i jakie sygnały ostrzegawcze powinny skłonić Cię do rezygnacji.
Jakiego dostępu naprawdę potrzebuje audyt?

Instynktowne założenie — „będą potrzebować mojego loginu administratora” — w przypadku większości audytów jest błędne. Poziom dostępu zależy wyłącznie od tego, co ma zostać sprawdzone, a rozpiętość jest większa, niż wielu osobom się wydaje.
Audyty, które wymagają wyłącznie adresu URL
Większość typowych audytów można wykonać w całości z zewnątrz, na publicznej stronie sklepu, bez żadnego logowania. Audyt SEO odczytuje to, co odczytuje Google: wyrenderowany HTML, dyrektywy robots, mapy witryny, tagi kanoniczne, dane strukturalne i linkowanie wewnętrzne. Analiza wydajności mierzy rzeczywiste ładowanie stron, dostarczanie zasobów, nagłówki cache i Core Web Vitals z poziomu przeglądarki. Przegląd motywu albo hostingu pozwala ocenić większość istotnych elementów — konfigurację HTTPS i TLS, odpowiedź serwera, łańcuchy przekierowań, ujawnione ścieżki — bez logowania do zaplecza. To podejście „z zewnątrz do środka” i właśnie tak rozpoczynamy każdą współpracę w naszej sekcji usług eksperckich. Na stronie usługi podajesz adres URL sklepu, uruchamia się kontrola gotowości tylko do odczytu (potwierdza HTTPS/TLS i wykrywa PrestaShop, niczego nie zmieniając), a dopiero potem audyt jest zamawiany — domena po prostu trafia dalej wraz z zamówieniem.
Audyty, które mogą wymagać dostępu tylko do odczytu
Niektóre głębsze prace rzeczywiście korzystają z możliwości zajrzenia do panelu administracyjnego — na przykład przegląd konfiguracji, diagnoza konfliktu modułów albo części audytu bezpieczeństwa, które sprawdzają zainstalowane moduły, uprawnienia i ustawienia. Nawet wtedy audytor musi czytać, a nie zmieniać. Konto pracownika tylko do odczytu wystarczy, aby zobaczyć strukturę katalogu, listę modułów i konfigurację bez możliwości edytowania czegokolwiek. I rzecz kluczowa: żaden audyt nie potrzebuje kopii bazy danych klientów ani zamówień. Żaden.
Bezpieczny sposób przyznawania dostępu dowolnemu audytorowi
Ta rada dotyczy zarówno nas, jak i każdego innego audytora, którego możesz zatrudnić. Traktuj ją jak checklistę niezależnie od tego, komu zlecasz pracę.
- Nigdy nie udostępniaj własnego loginu ani hasła. Twoje osobiste konto administratora należy wyłącznie do Ciebie. Udostępnienie go usuwa ślad audytowy, odsłania wszystko, co możesz zrobić, i nie da się go czysto odebrać. Nie ma żadnego dobrego powodu, żeby to robić.
- Utwórz tymczasowe, dedykowane konto pracownika. W PrestaShop przejdź do
Advanced Parameters > Teami dodaj nowego pracownika dla audytora, z osobnym adresem e-mail i hasłem. Dzięki temu masz czyste, nazwane konto, które możesz wyłączyć natychmiast po zakończeniu prac. - Stosuj zasadę minimalnych uprawnień. Użyj profilu uprawnień ograniczonego wyłącznie do praw odczytu/podglądu. System uprawnień PrestaShop pozwala przyznać „Wyświetl” bez „Dodaj”, „Edytuj” i „Usuń”. Całkowicie wstrzymaj dostęp do sekcji klientów i zamówień, chyba że konkretny, uzgodniony test naprawdę tego wymaga.
- Ogranicz dostęp czasowo. Przyznaj dostęp tylko na czas trwania audytu. Zanotuj datę, w której praca ma się zakończyć, i zaplanuj odebranie dostępu tego samego dnia.
- Deleguj dostęp do narzędzi zewnętrznych, nie przekazuj konta. W przypadku Google Search Console lub Analytics dodaj audytora jako delegowanego użytkownika z dostępem do odczytu przez natywne udostępnianie danej platformy — nigdy nie podawaj hasła do Google. To samo dotyczy panelu hostingowego: ograniczone subkonto jest lepsze niż główne dane logowania.
- Odbierz dostęp po zakończeniu. Gdy tylko audyt zostanie dostarczony, wyłącz albo usuń konto tymczasowe i usuń każdy delegowany dostęp. Wiarygodny audytor przypomni Ci, żeby to zrobić; i tak zrób to z własnej inicjatywy.
- Preferuj audyt z zewnątrz. Jeśli audyt można wykonać na podstawie publicznego adresu URL, tak właśnie powinien zostać wykonany. Najmniejszy dostęp, który nadal pozwala wykonać pracę, jest zawsze właściwym zakresem.
Do czego zobowiązuje się wiarygodny audytor
Sposób, w jaki audytor obchodzi się z dostępem, mówi bardzo wiele o tym, jak będzie obchodził się z Twoimi danymi. Oto zobowiązania, które składamy na piśmie, i standard, którego warto oczekiwać od każdej zatrudnianej osoby.
- Domyślnie tylko do odczytu. Audyt jest diagnozą. Nie zmieniamy niczego bez odrębnego, pisemnego i uzgodnionego zakresu. Patrzenie to nie to samo co dotykanie, a my ściśle oddzielamy jedno od drugiego.
- Nie pobieramy Twojej bazy danych. Nigdy nie potrzebujemy — i nigdy nie prosimy o — kopię danych klientów ani zamówień. Jeśli konkretny test wymaga dostępu do bazy danych, jest to dostęp tylko do odczytu, a danych osobowych nigdy nie eksportujemy.
- Po dostarczeniu niczego nie przechowujemy. Po dostarczeniu audytu dostęp znika i niczego nie zatrzymujemy — chyba że wyraźnie poprosisz nas o przechowanie kopii zapasowej dla Ciebie.
- Twój sklep nie jest naszym materiałem marketingowym. Nigdy nie używamy Twojego sklepu jako studium przypadku, elementu portfolio ani przykładu, nawet zanonimizowanego, bez Twojej pisemnej zgody. Jeśli chcesz, abyśmy pokazali Twój sklep, podziękujemy rabatem — ale to Twój wybór, nigdy ustawienie domyślne.
- NDA lub DPA na życzenie. Jeśli przed rozpoczęciem potrzebujesz podpisanej umowy o zachowaniu poufności albo umowy powierzenia przetwarzania danych, powiedz nam. Podpiszemy ją.
Specyfika RODO dla sklepów w UE
Jeśli prowadzisz sklep w UE, relacja z audytorem nie jest wyłącznie kwestią zaufania — podlega regulacjom. Gdy audytor ma kontakt z danymi osobowymi w Twoim imieniu, Ty jesteś administratorem danych, a audytor działa jako podmiot przetwarzający. To rozróżnienie oznacza obowiązki po obu stronach.
Twoje obowiązki jako administratora: przyznaj wyłącznie dostęp bezwzględnie potrzebny do wykonania pracy, zachowaj zapis tego, co i komu udostępniasz, oraz zawrzyj umowę powierzenia przetwarzania danych (DPA), gdy w grę wchodzą dane osobowe. Rzetelny podmiot przetwarzający działa wyłącznie na podstawie Twoich udokumentowanych instrukcji — tylko audyt, bez przekazywania stronom trzecim, bez ponownego użycia w innych celach, bez wykorzystywania jako dane treningowe i bez marketingu. Działamy w UE, w Tychach, w Polsce, a gdy audyt dotyka danych osobowych, postępujemy ściśle jako podmiot przetwarzający zgodnie z Twoimi instrukcjami. DPA jest dostępne na życzenie. Możliwość wskazania, gdzie znajdują się dane i czyjej jurysdykcji podlegają, sama w sobie jest częścią odpowiedzi.
Sygnały ostrzegawcze: kiedy zrezygnować
Zaufanie zdobywa się zachowaniem, a kilka próśb powinno natychmiast zakończyć rozmowę:
- Żądają pełnego dostępu administratora od razu do audytu, który nawet się nie rozpoczął. Diagnoza nie wymaga możliwości zmienienia wszystkiego.
- Nie chcą podpisać NDA ani DPA. Profesjonalista mający kontakt z Twoimi danymi nie powinien mieć problemu z pisemnym zobowiązaniem do poufności.
- Proszą o eksport klientów — zrzut zamówień, adresów e-mail lub danych osobowych. Żaden legalny audyt SEO, wydajności, motywu ani bezpieczeństwa nie potrzebuje listy Twoich klientów.
- Chcą Twojego osobistego loginu zamiast dedykowanego konta albo naciskają, gdy upierasz się przy dostępie tylko do odczytu i ograniczonym czasowo.
Każdy z tych sygnałów to wystarczający powód, żeby wybrać kogoś innego.
Zacznij od samego adresu URL
Najbezpieczniejszy audyt to taki, który nigdy nie wymaga obniżenia czujności. Opisaliśmy pełne stanowisko dotyczące dostępu i przetwarzania danych, aby można było je przeczytać, zanim cokolwiek udostępnisz — zobacz naszą politykę gotowości do audytu sklepu, która prostym językiem wyjaśnia dokładnie, co robimy i czego nie robimy z dostępem do Twojego sklepu. A ponieważ większość naszych prac przebiega z zewnątrz, możesz rozpocząć audyt bezpieczeństwa albo przejrzeć pełną ofertę usług gotowości i audytu, mając wyłącznie adres URL sklepu — bez loginu, bez bazy danych i bez skoku w nieznane.
Najczęściej zadawane pytania
Czy kiedykolwiek będziecie potrzebować mojego hasła administratora?
Nie. Nie ma żadnego dobrego powodu, aby udostępniać komukolwiek osobisty login administratora — usuwa to ślad audytowy, odsłania wszystko, co możesz zrobić, i nie da się tego czysto odebrać. Jeśli dany test naprawdę wymaga zajrzenia do panelu administracyjnego, właściwym rozwiązaniem jest tymczasowe, nazwane konto pracownika tylko do odczytu, które tworzysz i wyłączasz po zakończeniu pracy. Większość naszych audytów nie potrzebuje nawet tego; działają na podstawie publicznego adresu URL.
Jak utworzyć konto tylko do odczytu, które nie może niczego zmienić?
W PrestaShop przejdź do Advanced Parameters > Team, utwórz nowy profil (na przykład „Audytor”), a w sekcji Uprawnienia zaznacz tylko kolumnę Wyświetl dla sprawdzanych sekcji — pozostaw Dodaj, Edytuj i Usuń niezaznaczone. Następnie dodaj pracownika przypisanego do tego profilu, z osobnym adresem e-mail i hasłem. Całkowicie wstrzymaj dostęp do sekcji klientów i zamówień, chyba że wymaga ich konkretny, uzgodniony test. Po dostarczeniu audytu wyłącz albo usuń tego pracownika.
Co jeśli audytor naprawdę musi zajrzeć do danych klientów lub zamówień?
To rzadkie i powinno być wyjątkiem, ograniczonym zakresem oraz uzgodnionym na piśmie, zanim do tego dojdzie — nigdy domyślną prośbą. Gdy jest to uzasadnione, dostęp pozostaje tylko do odczytu, ograniczony do konkretnego testu, a dane osobowe nie są eksportowane ani kopiowane poza sklep. W przypadku sklepów w UE właśnie tutaj potrzebna jest DPA: Ty jesteś administratorem, audytor jest podmiotem przetwarzającym działającym wyłącznie na podstawie Twoich udokumentowanych instrukcji. Jeśli ktoś chce masowego eksportu listy klientów „dla dokładności”, to sygnał ostrzegawczy, a nie wymaganie.
Czy mogę odebrać dostęp w trakcie, jeśli zmienię zdanie?
Tak — właśnie po to tworzy się dedykowane konto ograniczone czasowo. Ponieważ jest to osobny profil pracownika, a nie Twój własny login, możesz go wyłączyć albo usunąć w dowolnym momencie, nie zakłócając własnego dostępu ani dostępu innych osób. To samo dotyczy delegowanego dostępu do Search Console albo panelu hostingowego: delegację usuwasz przez natywne mechanizmy udostępniania danej platformy, kiedy tylko zechcesz. Zachowanie tego wyłącznika to dokładnie powód, dla którego nigdy nie udostępnia się osobistych danych logowania.
Jesteście poza moim krajem — czy moje dane są bezpieczne zgodnie z RODO?
Działamy w UE, w Tychach, w Polsce, więc w przypadku sklepów z UE dane pozostają na terenie Unii Europejskiej i pod jurysdykcją UE. Gdy audyt dotyka danych osobowych, działamy ściśle jako podmiot przetwarzający zgodnie z Twoimi udokumentowanymi instrukcjami: wyłącznie audyt, bez przekazywania stronom trzecim, bez ponownego użycia, bez danych treningowych i bez marketingu. DPA jest dostępne na życzenie, a możliwość wskazania, gdzie znajdują się dane i jakiemu prawu podlegają, jest częścią tego, co czyni relację rozliczalną. W przypadku większości audytów pytanie i tak jest bezprzedmiotowe, bo przede wszystkim nie pobieramy Twoich danych.
Komentarze
Brak komentarzy. Bądź pierwszy!
Bądź pierwszy: zadaj pytanie albo podziel się przydatną opinią.
Dodaj komentarz
Dodaj pytanie, szczegół montażu albo opinię, która może pomóc innemu czytelnikowi.