Polityka bezpieczeństwa eJa.pl
Ostatnia aktualizacja: 17 marca 2026
1. Standard bezpieczeństwa
eJa.pl stosuje podejście oparte o ISO/IEC 27001 (system zarządzania bezpieczeństwem informacji) oraz praktyki OWASP ASVS Level 1 dla aplikacji webowych.
2. Ochrona danych i dostępu
Dostęp administracyjny jest ograniczony, uwierzytelniany kluczami SSH i monitorowany. Hasła użytkowników są hashowane algorytmem bcrypt.
3. Szyfrowanie i transmisja
Ruch do serwisów eja.pl i api.eja.pl jest wymuszany przez HTTPS (TLS).
4. Aktualizacje i utrzymanie
System operacyjny i komponenty bezpieczeństwa są aktualizowane automatycznie. Backup bazy danych wykonywany jest cyklicznie.
5. Zgłaszanie incydentów
Zgłoszenia bezpieczeństwa prosimy kierować na: strona@eja.pl.