PrivacyKit
Szybki startKomponenty weboweDokumentacja API

Zaufanie i bezpieczeństwo

Prywatność przede wszystkim — z założenia.

PrivacyKit został zaprojektowany tak, aby minimalizować ryzyko — zarówno dla Ciebie, jak i Twoich użytkowników. Działa bez skryptów firm trzecich, unika zbędnego zbierania danych i zapewnia, że obsługa zgód działa w całości po stronie klienta.

Taka architektura zmniejsza ekspozycję bezpieczeństwa i upraszcza procesy akceptacji dostawców.

Architektura

Dostarczane przez edge, niezależne od frameworka i zaprojektowane tak, aby rdzeń funkcjonalności działał w pełni po stronie klienta.

  • Dostarczane przez globalnie dystrybuowaną sieć edge, dostępne pod cdn.privacykit.eu

  • Brak instalacji i zależności od frameworka

  • Niezależne od frameworka (działa z dowolnym stosem)

  • Bezstanowe wykonywanie po stronie klienta

  • Lekki backend na privacykit.eu wyłącznie do weryfikacji subskrypcji

Kluczowa informacja: Podstawowa funkcjonalność zgód działa w całości w przeglądarce i nie zależy od dostępności backendu.

Zasoby są serwowane jako pliki statyczne — do działania rdzenia nie jest wymagana żadna logika po stronie serwera.

Brak skryptów firm trzecich

Wykonywanie skryptów pozostaje pod pełną kontrolą mechanizmu zgody.

PrivacyKit nie zawiera:

  • Analityki

  • Trackingu

  • Skryptów marketingowych

  • Zewnętrznych SDK

Wykonywanie skryptów jest w pełni kontrolowane przez mechanizm zgody.

Minimalizacja danych

PrivacyKit przechowuje wyłącznie dane niezbędne do zarządzania subskrypcjami:

  • Adres e-mail

  • Nazwa domeny

  • Status subskrypcji i data wygaśnięcia

Nie przechowuje:

  • Danych płatniczych (w całości obsługiwane przez Paddle)

  • Danych użytkowników końcowych (odwiedzających Twoją stronę)

  • Danych analitycznych lub behawioralnych

Ważne: PrivacyKit nie przetwarza danych osobowych odwiedzających Twoją stronę.

Płatności i rozliczenia

Płatności są obsługiwane zewnętrznie — PrivacyKit nie przechowuje danych kart ani danych rozliczeniowych.

  • Płatności obsługuje Paddle (zewnętrzny dostawca płatności)

  • Brak dostępu do danych karty lub rozliczeń

  • Brak danych płatniczych przechowywanych w systemach PrivacyKit

Praktyki bezpieczeństwa

Minimalna architektura zmniejsza ekspozycję i ogranicza powierzchnię zależności.

Rozwój

  • Prywatne repozytoria kodu

  • Kontrolowany dostęp

  • Ciągły pipeline wdrożeń

  • Minimalna powierzchnia zależności

Bezpieczeństwo aplikacji

  • Wymuszony HTTPS (TLS 1.2+)

  • Brak zewnętrznych zależności uruchomieniowych

  • Brak zbędnego wykonywania skryptów

Infrastruktura

  • Hostowane na zarządzanej platformie z automatycznym skalowaniem i aktualizacjami bezpieczeństwa

  • Dane przechowywane w UE

Zasada projektowa: Minimalna architektura zmniejsza powierzchnię ataku i ogranicza potencjalne podatności.

Bezpieczeństwo danych

Szyfrowanie w tranzycie, przechowywanie w UE oraz dostęp ograniczony wyłącznie do operatora.

  • Dane w tranzycie: szyfrowane przez HTTPS

  • Dane w spoczynku: przechowywane w infrastrukturze w UE

  • Dostęp: ograniczony do operatora

  • Brak współdzielonych poświadczeń

Dostępność i niezawodność

Obsługa zgód działa dalej nawet wtedy, gdy backend jest chwilowo niedostępny.

  • Dostarczane przez globalnie dystrybuowaną sieć edge

  • Wysoka dostępność z założenia

  • Backend używany tylko do weryfikacji subskrypcji

Ważne: Obsługa zgód działa dalej nawet wtedy, gdy usługi backendowe są chwilowo niedostępne.

Podwykonawcy

PrivacyKit korzysta z minimalnego zestawu dostawców infrastruktury.

  • Vercel — hosting i dostarczanie edge

  • Paddle — obsługa płatności

  • Dostawca hostingu bazy danych (UE)

Nie są wykorzystywane żadne dodatkowe usługi firm trzecich.

Zarządzanie podatnościami

Zależności są aktualizowane, a kwestie bezpieczeństwa rozwiązywane szybko.

  • Zależności są utrzymywane na bieżąco

  • Problemy bezpieczeństwa są rozwiązywane szybko

  • System wspiera zewnętrzne testy bezpieczeństwa, jeśli jest to wymagane

Compliance

Zaprojektowane z myślą o wymaganiach RODO i ePrivacy.

PrivacyKit wspiera:

  • RODO (Ogólne rozporządzenie o ochronie danych)

  • Wymagania ePrivacy

Kluczowe zasady:

  • Brak trackingu bez zgody

  • Minimalizacja danych

  • Pełna kontrola nad wykonywaniem skryptów

Kontakt

PrivacyKit jest rozwijany i utrzymywany przez Systemtjenester, norweską firmę programistyczną świadczącą nowoczesne usługi zarządzania IT oraz tworzenia oprogramowania dla europejskich przedsiębiorstw.

W sprawach bezpieczeństwa, compliance lub ogólnego wsparcia: support@privacykit.eu

Podsumowanie

Rozwiązanie o niskim ryzyku, skoncentrowane na prywatności i szybkie do wdrożenia.

PrivacyKit jest celowo prosty:

  • Brak skryptów firm trzecich

  • Brak trackingu i analityki

  • Minimalne przechowywanie danych

  • Wykonywanie po stronie klienta

To daje niskoryzykowne, prywatnościowe rozwiązanie, które można szybko wdrożyć bez zbędnej złożoności.