Zaprojektowane dla regulowanych branż
ISO 27001, RODO by design, AI Act compliant, hosting danych w UE. Modulario spełnia najsurowsze wymagania banków, ubezpieczalni, służby zdrowia i administracji publicznej.
Bezpieczeństwo na każdym poziomie
Certyfikacja ISO 27001
Modulario jest zarządzane przez AMCEF s.r.o., certyfikowane wg ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji) i ISO 9001 (zarządzanie jakością). Certyfikaty na życzenie.
Hosting danych w UE
Twoje dane są hostowane w certyfikowanych centrach danych UE z gwarantowaną rezydencją danych. Żadne dane nie opuszczają UE — istotne dla regulowanych sektorów, banków, służby zdrowia, administracji publicznej.
RODO by design
Modulario jest zaprojektowane zgodnie z RODO od podstaw. Data Processing Agreement (DPA), prawa podmiotów (dostęp, sprostowanie, usunięcie, przenoszenie), rejestry przetwarzania, DPIA — wszystko zautomatyzowane w systemie.
AI Act compliant
Modulario jest AI Act compliant by design (EU 2024/1689). Transparentność systemów AI, nadzór ludzki, audit log decyzji AI, zakaz zakazanych praktyk. Dla AI-heavy use cases w regulowanych branżach.
Granularne uprawnienia (OpenFGA)
Modulario używa modelu Google Zanzibar-style ReBAC (OpenFGA) — najbardziej granularnego systemu uprawnień w kategorii low-code. Role, grupy, polityki na poziomie modułu / rekordu / pola / akcji.
SSO i SCIM
Single Sign-On przez SAML 2.0 i OIDC, automatyczne provisioning użytkowników przez SCIM 2.0. Integracja z Azure AD, Okta, Google Workspace, ADFS.
Audit log
Pełny zapis kto, co, kiedy i skąd wykonał w systemie. Niemodyfikowalny, eksportowalny dla audytorów. Spełnia SOX, SOC 2, regulatora bankowego.
Backupy i Disaster Recovery
Codzienne backupy inkrementalne, tygodniowe backupy full. Geo-redundantne magazyny w dwóch lokalizacjach UE. RPO 24h, RTO 4h, gwarancja SLA.
Szyfrowanie w tranzycie i w spoczynku
TLS 1.3 dla komunikacji, AES-256 dla magazynu. Customer-managed encryption keys (CMEK) na życzenie.
Na życzenie udostępniamy
- Certyfikat ISO 27001 AMCEF
- Certyfikat ISO 9001 AMCEF
- Data Processing Agreement (DPA) — PL/EN
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)
- Security Whitepaper
- Przegląd testu penetracyjnego (pod NDA)
- Kwestionariusz due diligence (CAIQ/SIG Lite)
Często zadawane pytania
Czy mogę otrzymać Data Processing Agreement (DPA) do podpisu?
Tak, standardowy DPA do pobrania jest dostępny dla wszystkich klientów. Dla klientów Enterprise oferujemy także dostosowanie DPA do ich wewnętrznych wymagań. Skontaktuj się z nami w sprawie aktualnej wersji.
Gdzie fizycznie są przechowywane nasze dane?
Dane są przechowywane w certyfikowanych centrach danych w obrębie UE (różne lokalizacje — np. Niemcy, Włochy) z geo-redundancją. Dane nigdy nie opuszczają UE. Dla klientów z regulowanych branż dostępne jest również wdrożenie on-premise u klienta.
Kto jest właścicielem danych w Modulario?
Twoje dane pozostają Twoją własnością — AMCEF jest tylko processorem, nie controllerem. W każdej chwili możesz wyeksportować dane (formaty CSV, JSON, SQL dump). Po zakończeniu umowy masz 30-dniowy termin na eksport, następnie dane są nieodwracalnie usuwane zgodnie z RODO Art. 17.
Jak często wykonujecie testy penetracyjne?
Zewnętrzne testy penetracyjne wykonywane są minimum raz w roku przez niezależną firmę security. Wewnętrzne code reviews oraz SAST/DAST scanning są częścią każdego release'u. Sumaryczny raport z pentestu udostępnimy pod NDA.
Czy możemy mieć dedykowany cluster / self-host?
Tak. Klienci Enterprise mają możliwość dedykowanego clustra (jeden tenant per cluster) w naszej infrastrukturze cloud lub rozwiązanie on-premise self-host. Technicznie wspieramy także scenariusz hybrydowy (część w cloudzie, część on-prem).
Jaki jest wasz proces incident response?
Incydenty bezpieczeństwa klasyfikujemy wg ISO 27035 (P1-P4). Dla incydentów P1 (data breach) mamy obowiązek powiadomić klienta w ciągu 24 godzin, UODO w ciągu 72 godzin zgodnie z RODO Art. 33. Szczegóły w dokumentacji SLA.
Czy macie certyfikację SOC 2?
SOC 2 Type II jest w trakcie (planowane uzyskanie w 2026 Q3). Aktualnie mamy ISO 27001 oraz ISO 9001, które pokrywają większość tych samych obszarów kontrolnych. Dla klientów enterprise z USA oferujemy kwestionariusz na tym samym poziomie szczegółowości.
Jak rozwiązane jest wykorzystanie AI względem RODO i AI Act?
Funkcje AI Modulario: (1) wybór LLM providera należy do klienta (OpenAI, Anthropic, Azure, self-hosted Llama/Mistral), (2) dane nie są używane do trenowania modeli, (3) human-in-the-loop dla krytycznych decyzji, (4) audit log AI, (5) możliwość całkowitego wyłączenia funkcji AI per tenant.
Pytania dotyczące bezpieczeństwa lub compliance?
Nasz zespół Security i Compliance odpowiada w ciągu 24 godzin w dni robocze.
Umów konsultację