Poufność & Zasady Współpracy

Bezpieczeństwo zaczyna się od zaufania.
Dlatego poufność nie jest u nas dodatkiem do usługi — jest jej fundamentem.

Zasada absolutnej poufności

Każda współpraca realizowana jest w oparciu o ścisłą poufność informacji, niezależnie od jej zakresu, etapu projektu czy formy kontaktu. Nie ujawniamy, nie komentujemy i nie potwierdzamy faktu współpracy z klientami, chyba że zostanie to wyraźnie uzgodnione na piśmie.

Nie prowadzimy działań marketingowych opartych na referencjach ani studiach przypadków bez jednoznacznej zgody klienta.

NDA jako standard, nie formalność

Umowa o zachowaniu poufności (NDA) jest standardowym elementem każdej współpracy.
Na życzenie klienta podpisywana jest przed jakąkolwiek wymianą informacji technicznych lub organizacyjnych.

Zakres NDA obejmuje m.in.:

  • informacje techniczne i architektoniczne
  • dane operacyjne i organizacyjne
  • lokalizacje, infrastruktury i rozwiązania bezpieczeństwa
  • sam fakt realizacji projektu

Zasada minimalnej wiedzy (Need-to-Know)

Projektujemy i realizujemy usługi w oparciu o zasadę minimalnego dostępu do informacji.
Każdy element projektu zna tylko ten zakres danych, który jest absolutnie niezbędny do jego realizacji.

Nie gromadzimy nadmiarowych informacji.
Nie tworzymy zbędnych kopii danych.
Nie przechowujemy danych klienta po zakończeniu projektu, o ile nie ustalono inaczej.

Brak integracji z systemami publicznymi

Nie integrujemy wdrażanych rozwiązań z:

  • systemami publicznymi
  • infrastrukturą rządową
  • chmurami zewnętrznymi bez pełnej kontroli klienta

Nasze rozwiązania projektowane są jako samodzielne, niezależne i odporne na presję zewnętrzną.

Selektywny model współpracy

Nie realizujemy projektów masowych.
Nie działamy w modelu „obsługi każdego zapytania”.

Każda współpraca:

  • poprzedzona jest weryfikacją zakresu i celu
  • realizowana jest projektowo
  • oparta jest na jasno określonych zasadach odpowiedzialności

Zastrzegamy sobie prawo do odmowy realizacji projektu bez podania przyczyny.

Dyskrecja operacyjna

  • brak logów zewnętrznych
  • brak zdalnego dostępu po zakończeniu wdrożenia
  • pełna dokumentacja przekazywana wyłącznie klientowi
  • możliwość pracy w trybie offline i air-gap

Dyskrecja nie jest obietnicą — jest procedurą.

Dla kogo jest ta współpraca

Nasze usługi kierujemy do:

  • firm prywatnych
  • fundacji i organizacji niezależnych
  • osób decyzyjnych i właścicieli aktywów
  • zespołów wymagających realnej odporności operacyjnej

Nie świadczymy usług dla instytucji państwowych ani struktur rządowych.