Czy ktoś poza mną ma dostęp do transakcji zapisywanych w aplikacji Exchord? Czy Twoje dane finansowe są bezpieczne?
To pytania, z którymi mierzymy się niemal codziennie. Zupełnie naturalne w kontekście pracy na tak delikatnym i poufnym dla przedsiębiorstwa obszarze jak dane finansowe. Chcąc rozwiać wszelkie wątpliwości, postanowiliśmy opisać ten wątek szerzej.
Tworzenie aplikacji i praca nad innowacyjnymi rozwiązaniami dla sektora finansowego to coś, co pochłonęło zespół ExChord od pomysłu, aż po realizację. Na tej ekscytującej drodze dla takich firm jak nasza pojawiają się często wyzwania prawne. Nie można ich zaniedbać, zwłaszcza oferując produkt dotykający tak istotnych dla prowadzenia biznesu obszarów, jak dane finansowe.
Szukaliśmy przykładu u najlepszych, przyglądaliśmy się, jak z bezpieczeństwem dotyczącym zarządzania danymi radzą sobie np. banki. W efekcie rozpoczęliśmy współpracę z kancelarią prawną Bird and Bird – jednymi z czołowych specjalistów w obszarach finansowych.
Bird and Bird to kancelaria czerpiąca swoje doświadczenia ze współpracy z większością banków w Polsce.
“Współpraca z ExChord była dla nas bardzo przyjemnym doświadczeniem. Wspólnie opracowaliśmy dwa dokumenty: Regulamin i Politykę Prywatności. Kierowaliśmy się przede wszystkim zasadą transparentności, zadbaliśmy o to, by dla klienta ExChord zasady wykorzystania danych były zupełnie jasne”.
Postawiliśmy sobie za cel:
- maksymalne bezpieczeństwo użytkownika (wskazanie zagrożeń oraz przeciwdziałanie im),
- poufność pracy,
- ograniczenie dostępu do danych użytkownika.
Pierwszą powszechną i najbardziej oczywistą formą zabezpieczenia jest hasło użytkownika.
O konieczności zmiany hasła tymczasowego informujemy podczas pierwszych kroków pracy z aplikacją. Hasło tymczasowe służy przede wszystkim usprawnieniu procesu uzyskiwania dostępu do aplikacji przez użytkownika. Po zmianie hasła żadna z osób po stronie ExChord nie ma wglądu w dane finansowe użytkownika aplikacji.
Zalecane jest stosowanie standardowych środków ostrożności związanych z wykorzystaniem sieci Internet podczas pracy z aplikacją. W szczególności zwracamy uwagę na nieudostępnianie danych do logowania dla osób trzecich.
Wychodząc naprzeciw potrzebom naszych klientów umożliwiamy logowanie się do aplikacji dla więcej niż jednej osoby z danego przedsiębiorstwa przy użyciu odrębnych danych do logowania.
Na skutek zgłoszonego żądania założenia dodatkowych dostępów do Konta Użytkownika, Exchord wysyła na wskazane zgodnie z pkt. 3.8. adresy e-mailowe, wiadomość z potwierdzeniem ustanowienia dostępu do Konta w Aplikacji, podając wygenerowany dla nich login oraz tymczasowe hasło.
Jakie dane są przetwarzane przez ExChord?
Zgodnie z regulaminem użytkownik korzystający z usług ExChord zobowiązany jest do powstrzymania się od podawania nieprawdziwych lub nieaktualnych informacji oraz danych osobowych.
Utworzenie konta w Aplikacji wymaga wypełnienia wszystkich obowiązkowych pól formularza rejestracyjnego dostępnego w zakładce „Załóż Konto” oraz wysłania formularza.
Przetwarzamy dane osobowe Użytkownika lub Przedstawiciela Użytkownika, o których podanie zwracamy się w formularzu rejestracyjnym, w tym imię i nazwisko, nazwę firmy, NIP firmy, numer telefonu i adres e-mail. Nasz formularz wskazuje, uzupełnienie których pól informacyjnych jest wymagane. Dane osobowe Użytkownika lub Przedstawiciela Użytkownika zawarte w formularzu rejestracyjnym przetwarzamy w celu utworzenia oraz indywidualizacji konta w Aplikacji, w tym w celu przesłania na podany adres email wygenerowanego loginu oraz tymczasowego hasła dostępowego do Konta Użytkownika. Podstawą prawną przetwarzania danych osobowych w tym celu jest niezbędność do podjęcia działań na żądanie Użytkownika przed zawarciem umowy o świadczenie usług drogą elektroniczną, a następnie – do wykonania tej umowy (art. 6 ust. 1 lit. b RODO). Zobacz również pkt 3 niniejszej polityki. Dane osobowe zebrane w powyższym celu przechowujemy przez czas trwania umowy o świadczenie usługi prowadzenia Konta Użytkownika, bez względu na to, czy Użytkownik lub Przedstawiciel Użytkownika aktywnie korzysta z odpłatnych lub nieodpłatnych usług w ramach Aplikacji.
Patrz: Polityka prywatności
Oznacza to, że dane finansowe dotyczące przedsiębiorstwa, którymi operuje użytkownik aplikacji nie są dostępne dla osób trzecich. Przetwarzane są wyłącznie dane podane w formularzu. Firma ExChord nie ma dostępu do poszczególnych kont użytkowników, nie wglądu w podejmowane przez użytkownika decyzje finansowe czy transakcje.
ExChord nie ponosi odpowiedzialności za podania przez Użytkownika nieprawdziwych, nieaktualnych lub niepełnych danych lub informacji.
Żadna z informacji prezentowanych przez Exchord w Aplikacji nie stanowi doradztwa inwestycyjnego lub rekomendacji określonego zachowania i nie może być traktowana w ten sposób. Jakakolwiek decyzja inwestycyjna Użytkownika, dokonana w oparciu o zaprezentowane mu materiały, w tym decyzja o zawarciu określonej transakcji walutowej, należy wyłącznie do Użytkownika.
Patrz: Regulamin
Środki ostrożności i zabezpieczenia
ExChord oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa Danych Osobowych odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, w szczególności:
- używa szyfrowanych protokołów komunikacyjnych (HTTPS);
- przechowuje hasła w formie haszowanej (poddanej działaniu funkcji skrótu) przy użyciu algorytmów odpowiadających aktualnemu stanowi wiedzy;
- regularnie tworzy kopie zapasowe Danych Osobowych oraz przechowuje co najmniej jedną kopię zapasową poza głównym miejscem prowadzenia działalności,
- stosuje zaporę ogniową (firewall),
- przeprowadza regularne testy w celu wykrycia podatności kolejnych wersji Aplikacji,
- stosuje zabezpieczenia sieciowe służące do wykrywania i zapobiegania włamaniom (Intrusion Detection System, Intrusion Prevention System).
Exchord zobowiązuje się również dopuszczać do dostępu do Danych Osobowych jedynie osoby działające z jego upoważnienia oraz których dostęp do Danych Osobowych jest niezbędny do świadczenia przez niego usług na podstawie Umowy o prowadzenie Konta Użytkownika lub dostępu do płatnych Usług.
Patrz: Regulamin
Mamy nadzieję, że powyższy artykuł rozwieje wątpliwości naszych użytkowników i zaspokoi potrzebę informacji.
Jednocześnie zwracamy uwagę na zapoznanie się z dokumentami cytowanymi w tym artykule (Regulamin i Polityka prywatności).
W razie dalszych pytań, zapraszamy do kontaktu:
Email: office@exchord.com Telefon: +48 796 546 146 Strona www Zakładka „Kontakt”