27 dni do tachografu G2V2 Sprawdź

Bezpieczeństwo i ochrona danych

BusiKM przechowuje dane operacyjne firm transportowych — zlecenia, trasy GPS kierowców, paragony, dokumenty floty, ewidencję czasu pracy AETR. Naszym zobowiązaniem wobec firm i biur rachunkowych jest, aby te dane były bezpieczne, dostępne na żądanie organów kontrolnych (ITD, urzędy skarbowe) i odporne na utratę.

1. Szyfrowanie i transmisja danych

Wszystkie dane przesyłane między aplikacją mobilną kierowcy, panelem webowym a serwerami BusiKM są szyfrowane standardem stosowanym w bankowości i instytucjach państwowych. Dane przechowywane na serwerach również są szyfrowane — nawet w przypadku nieautoryzowanego dostępu do dysku, treść pozostaje nieczytelna.

  • Transmisja danych: szyfrowanie na poziomie standardu bankowego
  • Dane na serwerach: szyfrowanie spoczynkowe
  • Hasła użytkowników: hashowane (nieodwracalne) — nawet zespół BusiKM nie ma dostępu do haseł użytkowników

2. Kontrola dostępu i izolacja danych

System BusiKM zapewnia ścisłą kontrolę nad tym, kto i co widzi. Każdy użytkownik ma przypisaną rolę z określonym zakresem uprawnień:

RolaCo widzi i co może zrobić
KierowcaWyłącznie własne zlecenia, trasy i paragony. Nie widzi danych innych kierowców ani danych operacyjnych firmy.
Właściciel firmyPełny dostęp do swojej firmy — wszyscy kierowcy, pojazdy, zlecenia, paragony, dokumenty. Edycja wszystkiego poza zatwierdzonymi miesiącami rozliczeniowymi.
Księgowy wewnętrznyDostęp do raportów, faktur OCR i eksportów FK swojej firmy w trybie tylko do odczytu. Nie edytuje ani nie usuwa zatwierdzonych operacji.
Biuro rachunkoweDostęp do firm swoich klientów z możliwością przełączania kontekstu. Każda firma to osobna, izolowana przestrzeń — biuro nie miesza danych klientów ze sobą.

Klient biura rachunkowego zawsze widzi w panelu, że jego biuro ma dostęp do danych jego firmy. W każdej chwili może ten dostęp odwołać.

3. Zgodność z RODO (GDPR)

BusiKM jest zgodny z wymaganiami Rozporządzenia o Ochronie Danych Osobowych. Dla biur rachunkowych oznacza to brak dodatkowych obowiązków — jesteśmy procesorem danych w rozumieniu art. 28 RODO i podpisujemy umowę powierzenia danych osobowych (DPA) na żądanie.

  • Minimalizacja danych — zbieramy wyłącznie to, co jest niezbędne do realizacji zlecenia, kontroli czasu pracy AETR i rozliczenia firmy
  • Prawo do usunięcia — firma może zażądać usunięcia konta i danych, z zachowaniem retencji wymaganej prawem podatkowym
  • Prawo do eksportu — pełen eksport danych firmy w formacie PDF, CSV lub Excel na żądanie
  • Lokalizacja danych — serwery wyłącznie na terenie Unii Europejskiej, brak transferu poza EOG
  • Umowa powierzenia (DPA) — udostępniamy biurom rachunkowym i firmom transportowym do podpisu na żądanie

4. Monitoring lokalizacji kierowców

BusiKM rejestruje pozycję GPS kierowcy w trakcie wykonywania zlecenia służbowego — to fundament ewidencji czasu pracy AETR i podstawa rozliczenia kosztów per zlecenie. Z punktu widzenia RODO i kodeksu pracy:

  • Monitoring obejmuje wyłącznie czas wykonywania zlecenia, od startu trasy w aplikacji do jej zakończenia. Po zakończeniu trasy GPS jest wyłączony
  • Pracodawca informuje kierowcę o monitoringu w umowie pracy lub regulaminie pracy zgodnie z art. 222 Kodeksu pracy
  • Dane GPS są przechowywane wyłącznie w celu obliczenia trasy, kontroli AETR i powiązania paragonów z miejscem zakupu
  • Dane GPS nie są udostępniane podmiotom zewnętrznym poza organami kontrolnymi (ITD, BAG, urząd skarbowy) na żądanie zgodne z prawem

5. Archiwizacja zgodna z prawem podatkowym

Faktury kosztowe, paragony i dokumenty rozliczeniowe podlegają archiwizacji przez 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy (art. 70 Ordynacji podatkowej). BusiKM przechowuje te dane przez cały wymagany okres i udostępnia je na żądanie kontroli.

  • Dokumenty historyczne są niemodyfikowalne — po zatwierdzeniu miesiąca rozliczeniowego nie można cofnąć ani zmienić paragonów bez logowania zdarzenia w dzienniku audytowym
  • Dziennik audytowy — każda zmiana dokumentu (kto, kiedy, co) jest zapisywana i dostępna do wglądu
  • Codzienne kopie zapasowe z retencją 30 dni
  • Trasy GPS i ewidencja czasu pracy AETR zachowane przez 3 lata zgodnie z wymogiem dla danych tachograficznych

6. Potwierdzenie operacji

Każda operacja kierowcy lub właściciela jest jednoznacznie powiązana z użytkownikiem. Zatwierdzenie zlecenia, paragonu, trasy lub dokumentu rejestruje:

  • Identyfikator użytkownika
  • Dokładny czas (z dokładnością do sekundy)
  • Wersję dokumentu
  • Adres IP urządzenia (do wykrywania nadużyć)

Dla księgowej i biura rachunkowego oznacza to ślad audytowy zgodny z polskim prawem podatkowym — bez ręcznego prowadzenia dziennika operacji.

7. Bezpieczeństwo aplikacji

Aplikacja jest projektowana zgodnie z międzynarodowymi standardami bezpieczeństwa (m.in. wytyczne OWASP). Audyty bezpieczeństwa, monitoring incydentów 24/7 oraz procedury reagowania.

  • Ograniczenie liczby zapytań chroniące przed nadużyciem
  • Walidacja każdego pola danych wprowadzanych przez użytkowników
  • Bezpieczne przechowywanie tokenów sesji na urządzeniu mobilnym
  • Powiadomienia o logowaniu z nowego urządzenia
  • Automatyczne wylogowanie po długim okresie nieaktywności

8. Dostępność i ciągłość pracy

Dla biur rachunkowych obsługujących wielu klientów ciągłość pracy systemu to wymóg podstawowy — przed terminami JPK, ZUS i deklaracji podatkowych nie może być przestoju.

ParametrWartość
Dostępność (SLA)99,9% — maks. 8h 45min niedostępności rocznie
MonitoringCałodobowy, automatyczne alerty na zespół dyżurny
Kopie zapasoweCodzienne, retencja 30 dni, geograficznie rozłożone
Czas przywrócenia po awariiMaks. 4h przywrócenia działania, maks. 1h utraty danych

9. Wsparcie merytoryczne dla biur rachunkowych

Jeśli mają Państwo pytania dotyczące zgodności BusiKM z obsługą Państwa klientów transportowych, audytu, RODO, monitoringu kierowców lub konkretnych wymagań branżowych — prosimy o kontakt na kontakt@busikm.pl. Odpowiadamy w tym samym dniu roboczym.