Narzędzia
Ustawienia i Bezpieczeństwo
Profil projektanta
- Imię i nazwisko
- Zdjęcie profilowe
- Nazwa studia
- Logo studia
- Język interfejsu (PL/EN)
- Waluta domyślna
Bezpieczeństwo konta
- Zmiana hasła (min. 8 znaków, wielka litera, cyfra)
- MFA (TOTP) – uwierzytelnianie dwuskładnikowe
- Usuwanie konta (GDPR) – kasuje wszystkie dane
MFA – Uwierzytelnianie dwuskładnikowe
- 1.Przejdź do Ustawienia → Bezpieczeństwo
- 2.Kliknij „Włącz MFA"
- 3.Zeskanuj kod QR aplikacją (Google Authenticator, Authy, 1Password)
- 4.Wpisz kod weryfikacyjny
- 5.Od teraz logowanie wymaga kodu z aplikacji
Ważne: Zachowaj kody zapasowe w bezpiecznym miejscu. Jeśli stracisz dostęp do aplikacji, kody zapasowe pozwolą Ci się zalogować.
Bezpieczeństwo platformy
Uwierzytelnianie
- Logowanie email + hasło przez Supabase Auth
- MFA (TOTP) – opcjonalne uwierzytelnianie dwuskładnikowe
- Polityka haseł: min. 8 znaków, wielka litera, cyfra
Autoryzacja
- Każdy zasób sprawdza własność projektu (czy należy do Ciebie)
- 40+ akcji serwerowych z weryfikacją
- Portal klienta: dostęp tokenem
Ochrona danych
- Szyfrowanie AES-256-GCM wrażliwych pól
- Rate limiting – ochrona przed brute-force
- CSRF, CSP, XSS – zabezpieczenia nagłówków HTTP
- RLS (Row Level Security) – baza danych blokuje nieautoryzowany dostęp
Walidacja
- Wszystkie dane wejściowe walidowane schematami Zod
- Sanityzacja input'ów
- Ograniczenia rozmiaru danych
- Linki publiczne z datą wygaśnięcia
Prywatność (GDPR)
- Usuwanie konta kasuje wszystkie dane (cascade delete)
- Dane przechowywane w UE
- Brak śledzenia bez zgody
Audyt
- Platforma przeszła audyt bezpieczeństwa (kwiecień 2026)
- 0 krytycznych podatności
- Regularne przeglądy bezpieczeństwa