Bezpieczeństwo
Ostatnia aktualizacja: maj 2026
Zanav obsługuje rezerwacje, dane klientów, szczepienia i notatki płatności dla operatorów hoteli dla psów. Traktujemy te dane tak, jak Ty sam byś je traktował — szyfrowane podczas transferu i w spoczynku, izolowane dla każdego hotelu i dostępne tylko dla osób, które autoryzujesz.
Cały ruch do zanav.io i do subdomeny Twojego hotelu jest obsługiwany przez HTTPS z TLS 1.2 lub wyższym. Wewnętrzna komunikacja między usługami również jest szyfrowana TLS. Dane klientów są przechowywane w zarządzanym PostgreSQL z szyfrowaniem na poziomie dysku w spoczynku. Przesłane dokumenty (książeczki szczepień, zdjęcia) są szyfrowane w pamięci obiektowej.
Konta operatora i personelu używają Supabase Auth z e-mailem + hasłem lub logowaniem Google. Dostęp do portalu klienta jest ograniczony do zaproszonych właścicieli i przypisany do jednego hotelu.
Każdy rekord — rezerwacje, właściciele, psy, dokumenty, płatności — jest oznaczony identyfikatorem kennel_id i chroniony przez zasady bezpieczeństwa na poziomie wiersza (RLS) w bazie danych. Rekordy jednego hotelu nigdy nie są widoczne dla innego, nawet na poziomie bazy danych.
Zarządzana baza danych wykonuje codzienne automatyczne kopie zapasowe z odzyskiwaniem do punktu w czasie. Retencja kopii zapasowych odpowiada standardowemu harmonogramowi naszego dostawcy infrastruktury, a procedury odzyskiwania są regularnie testowane.
Zanav działa na Vercel (web/edge) i Supabase (baza danych, magazyn, auth). Obaj dostawcy są audytowani SOC 2 Type II i działają z centrów danych w UE i USA. Hotele mogą żądać hostingu rezydującego w UE.
Właściciele mogą eksportować każdy rekord powiązany z ich kontem w formacie CSV i w dowolnym momencie zażądać usunięcia. Hotel jest administratorem danych; Zanav jest podmiotem przetwarzającym. Na żądanie podpisujemy umowę powierzenia przetwarzania danych (DPA) z hotelami w UE.
Jeśli znajdziesz problem bezpieczeństwa, prosimy o e-mail na adres security@zanav.io ze szczegółami i sposobem reprodukcji. Potwierdzamy zgłoszenia w ciągu dwóch dni roboczych i nie podejmiemy kroków prawnych wobec badań prowadzonych w dobrej wierze.
Pytania dotyczące bezpieczeństwa, prośby o audyt lub DPA: security@zanav.io. Odpowiadamy w ciągu dwóch dni roboczych.