Zaloguj+ Dodaj ogłoszenie
Bezpieczeństwo i poufność

Kto widzi co i kiedy

Poufność nie jest u nas obietnicą w regulaminie - jest wymuszona przez kod i bazę danych. Poniżej opisujemy realne mechanizmy, które kontrolują dostęp do danych projektu na każdym etapie transakcji.

Trzy warstwy poufności danych

Warstwa jawna · widzi każdy

Teaser ogłoszenia: technologia, moc, etap projektu, przybliżony region (województwo) i typ transakcji. Brak dokładnej lokalizacji, nazwy spółki celowej (SPV) i ceny - te dane nigdy nie trafiają do warstwy jawnej.

Warstwa poufna · widzi kupujący po NDA

Dokładna lokalizacja, dane SPV, parametry przyłącza, dokumentacja i cena. Dostęp jest technicznie powiązany z akceptacją NDA online - dopóki kupujący nie podpisze, system nie zwraca tych danych przez API.

Warstwa wewnętrzna · nigdy nie wychodzi przez API

Notatki operatora i klasyfikacja wewnętrzna pozostają poza zasięgiem publicznych i klienckich endpointów - nie są serializowane do żadnej odpowiedzi dostępnej dla stron transakcji.

Mechanizmy kontroli dostępu

Izolacja na poziomie bazy danych (RLS)

Reguły dostępu egzekwuje sama baza danych przez Row-Level Security. Aplikacja łączy się rolą, która nie ma uprawnienia BYPASSRLS - nie da się ominąć reguł poufności nawet z poziomu kodu serwera. Każde zapytanie jest filtrowane do rekordów, które dana strona ma prawo zobaczyć.

NDA click-wrap z logiem dowodowym

Akceptacja NDA odbywa się online (click-wrap). W momencie podpisu system zamraża snapshot treści dokumentu wraz z adresem IP i datą - to dowód, kto i kiedy zaakceptował warunki, a nie zapis deklaratywny.

Watermark per kupujący i audyt pobrań w data room

Dokumenty w data room są oznaczane znakiem wodnym przypisanym do konkretnego kupującego. Każde pobranie pliku jest rejestrowane (audyt) - wiadomo, kto, co i kiedy pobrał. To ogranicza ryzyko niekontrolowanego rozejścia się dokumentacji.

Maskowanie kontaktów (anti-circumvention)

Wymiana adresów e-mail, numerów telefonu i innych danych kontaktowych poza platformą jest maskowana w wiadomościach między kupującym a sprzedającym. Kojarzenie stron odbywa się na platformie - dane do kontaktu udostępniane są dopiero w odpowiednim momencie procesu, po NDA.

Moderacja dokumentów przed udostępnieniem

Dokumenty i ogłoszenia przechodzą moderację, zanim staną się dostępne dla drugiej strony. To kontrola jakości i poufności na wejściu - podział na dane jawne i poufne ustala platforma.

Masz pytania o poufność swojego projektu?

Wystaw teaser na otwartej giełdzie - dane wrażliwe ujawnisz dopiero po NDA, z pełnym logiem dowodowym i audytem pobrań.

+ Dodaj ogłoszenie