RODO i bezpieczeństwo
Twoje dane pozostają w Polsce
Pełna zgodność z RODO, dane w infrastrukturze EU, zero transferu do USA. To nie jest marketing — to architektura systemu.
Infrastruktura EU
Każdy klient ma własną instancję Twenty CRM hostowaną na Railway w regionie EU. Dane nigdy nie opuszczają Europy.
Izolacja instancji
Twoja instancja CRM jest całkowicie odizolowana od innych klientów — osobna baza danych PostgreSQL, osobny kontener Docker.
Backup i odtwarzanie
Automatyczny backup bazy danych co tydzień. Dodatkowy ręczny backup na zewnętrzne S3 (Backblaze, EU). Możliwość odtworzenia w ciągu minut.
Monitoring 24/7
UptimeRobot monitoruje dostępność instancji. Natychmiastowy alert SMS/email przy problemach. Czas reakcji: do 4h w dni robocze (Standard), 2h (Premium).
Twoje prawa jako administratora danych
Jako firma korzystająca z CRM, jesteś administratorem danych osobowych swoich klientów i kontaktów. FreeStack pełni rolę podmiotu przetwarzającego dane w Twoim imieniu.
Co to oznacza w praktyce:
- Możesz zażądać eksportu wszystkich danych w dowolnym momencie
- Możesz żądać trwałego usunięcia danych po zakończeniu współpracy
- Podpisujemy umowę powierzenia przetwarzania danych (DPA) zgodną z art. 28 RODO
- Twoje dane są przetwarzane wyłącznie w celu świadczenia usługi CRM
Porównanie z HubSpot i Salesforce
| Aspekt | HubSpot / Salesforce | FreeStack (Twenty) |
|---|---|---|
| Lokalizacja danych | USA (domyślnie) | EU (Railway EU) |
| Transfer do USA | Tak (standardowe klauzule umowne) | Nie |
| AI training na Twoich danych | Zależy od warunków | Nie |
| Eksport danych | Ograniczony format | PostgreSQL / CSV (pełny) |
| Umowa DPA | Standardowy szablon | Indywidualna DPA |
| Vendor lock-in | Wysoki | Brak |
Masz pytania o RODO?
Chętnie odpowiemy na pytania o architekturę bezpieczeństwa, podpisanie DPA lub specyficzne wymagania RODO Twojej firmy. Skontaktuj się z nami.