Security Policy

Polityka bezpieczenstwa

Ostatnia aktualizacja: 15.02.2026

1. Nasze zobowiazanie do bezpieczenstwa

W mypresta.rocks powaznie traktujemy bezpieczenstwo Twojego sklepu PrestaShop. Niniejsza polityka opisuje, jak obslugujemy bezpieczenstwo w naszych modulach, uslugach oraz interakcjach ze srodowiskiem Twojego sklepu.

2. Standardy bezpieczenstwa modulow

Wszystkie moduly opracowane przez mypresta.rocks stosuja nastepujace praktyki bezpieczenstwa:

• Walidacja danych wejsciowych: Wszystkie dane wejsciowe sa walidowane i oczyszczane w celu zapobiegania SQL injection, XSS i innym wektorom ataku.
• Framework bezpieczenstwa PrestaShop: Nasze moduly korzystaja z wbudowanych funkcji bezpieczenstwa PrestaShop, w tym pSQL(), metod klasy Validate, weryfikacji tokenow CSRF i prawidlowego escapowania.
• Brak zewnetrznych wywolan bez celu: Nasze moduly nie wykonuja nieautoryzowanych zewnetrznych zadan HTTP.
• Brak backdoorow: Nasz kod nie zawiera ukrytych punktow dostepu ani zaciemnionego kodu.
• Minimalne uprawnienia: Moduly zadaja tylko tego, czego potrzebuja.
• Regularne aktualizacje: Wydajemy poprawki bezpieczenstwa po wykryciu podatnosci.

3. Przetwarzanie danych -- Czego NIE przetwarzamy

NIE uzyskujemy dostepu, nie gromadzimy, nie przetwarzamy ani nie przechowujemy:

• Danych osobowych klientow (imion, e-maili, numerow telefonow, adresow)
• Informacji o platnosciach (numerow kart kredytowych, danych bankowych)
• Hasel klientow lub danych uwierzytelniajacych
• Zawartosci zamowien lub historii zakupow
• Jakichkolwiek danych chronionych na mocy RODO, CCPA lub innych przepisow

4. Przetwarzanie danych -- Co MOZEMY przetwarzac

Jedynymi informacjami, do ktorych mozemy miec dostep, sa dane konfiguracyjne sklepu:

• Wersja PrestaShop i PHP
• Lista modulow i numery wersji
• Nazwa i konfiguracja motywu
• Szczegoly srodowiska serwerowego
• Ustawienia sklepu istotne dla funkcjonalnosci modulu
• Wartosci konfiguracyjne specyficzne dla modulu
• Dzienniki bledow i wyniki debugowania
• Struktura tabel bazy danych naszych modulow -- NIE dane klientow/zamowien

Te informacje sa wykorzystywane wylacznie do diagnozowania problemow, swiadczenia wsparcia i zapewnienia kompatybilnosci.

5. Zdalny dostep & sesje wsparcia

Jesli przyznasz nam dostep do panelu administracyjnego:

• Dostep jest wykorzystywany wylacznie w okreslonym celu wsparcia
• Zalecamy dedykowane tymczasowe konto pracownika z ograniczonymi uprawnieniami
• Zalecamy cofniecie dostepu po zakonczeniu sesji
• Nie przechowujemy Twoich danych dostepowych
• Nigdy nie bedziemy uzyskiwac dostepu do niezwiazanych obszarow
• Wszelkie zmiany zostana Ci zakomunikowane

6. Srodowiska demo & testowe

W przypadku naszych sklepow demo na zadanie (demo.mypresta.rocks):

• Srodowiska demo sa izolowane i tymczasowe
• Brak prawdziwych danych klientow
• Sklepy demo moga byc monitorowane w celu zapobiegania naduzyciom
• Dane nie sa archiwizowane i moga zostac usuniete w dowolnym momencie
• Zobacz Warunki sklepow demo po szczegoly

7. Weryfikacja licencji

Niektore moduly przesylaja: nazwe domeny, wersje modulu i klucz licencyjny. Jest to wykorzystywane wylacznie do weryfikacji waznosci licencji.

8. Zglaszanie podatnosci

Zglaszaj podatnosci na contact@mypresta.rocks. My:

• Potwierdzimy otrzymanie w ciagu 24 godzin
• Zbadamy i ocenimy powage
• Wydamy poprawke tak szybko, jak to mozliwe
• Powiadomimy dotknietych klientow, jesli to konieczne

9. Uslugi stron trzecich

Nasze moduly nie integruja sie z uslugami stron trzecich, chyba ze jest to wyraznie zaznaczone w opisie.

10. Twoje obowiazki

Jestes odpowiedzialny za:

• Utrzymywanie instalacji PrestaShop i modulow w najnowszych wersjach
• Uzywanie silnych hasel
• Wykonywanie regularnych kopii zapasowych
• Odpowiednia konfiguracja modulow
• Testowanie w srodowisku staging przed produkcja
• Cofanie tymczasowego dostepu po zakonczeniu wsparcia

11. Kontakt

Pytania dotyczace bezpieczenstwa: contact@mypresta.rocks.