> For the complete documentation index, see [llms.txt](https://bluurdoc.bluur.ai/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://bluurdoc.bluur.ai/system/bezpieczenstwo.md).

# Bezpieczeństwo

Bezpieczeństwo danych, prywatność użytkowników oraz ochrona dokumentów stanowią jeden z kluczowych obszarów systemu **Bluur**.

System Bluur został zaprojektowany do automatycznego rozpoznawania, klasyfikowania i trwałej anonimizacji wybranych typów danych w dokumentach. Proces odbywa się w sposób zautomatyzowany, bez ręcznej analizy treści dokumentów przez człowieka po stronie administratora usługi.

Administrator usługi dokłada należytej staranności, aby zapewnić wysoki poziom bezpieczeństwa, dostępności oraz zgodności z wymaganiami dotyczącymi ochrony danych. W tym celu stosowane są środki techniczne i organizacyjne, takie jak szyfrowanie transmisji, separacja kont klientów, kontrola dostępu, kopie bezpieczeństwa, testy penetracyjne oraz audyty bezpieczeństwa.

Administrator gwarantuje dostępność usługi na poziomie **99,90% w skali roku**.

### Lokalizacja i ochrona danych

System Bluur działa w infrastrukturze OVHcloud. Platforma jest hostowana w centrum danych OVHcloud zlokalizowanym w Ożarowie Mazowieckim, przy ul. Kazimierza Kamińskiego 6, 05-850 Ożarów Mazowiecki, Polska.

Każdy klient posiada odseparowane środowisko danych. Konto klienta jest fizycznie lub logicznie wydzieloną instancją przeznaczoną wyłącznie dla jednego podmiotu gospodarczego. Dzięki temu dane, konfiguracje, użytkownicy i dokumenty jednego klienta nie są współdzielone z innymi klientami.

Dokumenty przesyłane do systemu są zapisywane na koncie klienta i mogą zostać usunięte przez użytkownika. Dokumenty przesłane do usługi nie są udostępniane ani wykorzystywane przez administratora systemu.

{% hint style="warning" %}
Dane nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wyjątek dotyczy wyłącznie danych związanych z obsługą płatności, które są przetwarzane przez operatora Stripe również na serwerach zlokalizowanych poza EOG, w tym w Stanach Zjednoczonych.

Obejmuje to jedynie informacje niezbędne do realizacji płatności, takie jak dane nabywcy, dane rozliczeniowe, informacje o subskrypcji oraz szczegóły transakcji.

Nie dotyczy to dokumentów przesyłanych do systemu Bluur®, wyników klasyfikacji AI, danych oznaczonych do anonimizacji, zanonimizowanych plików, historii operacji ani zdarzeń systemowych. Dane te pozostają na serwerach zlokalizowanych w Polsce i nie są przekazywane operatorowi płatności.

Więcej informacji o bezpieczeństwie obsługi płatności znajduje się w sekcji **Bezpieczeństwo płatności i operatora rozliczeń**.
{% endhint %}

### Szyfrowanie i transmisja danych

Transmisja danych w systemie Bluur jest chroniona z wykorzystaniem szyfrowania TLS.

Szyfrowanie transmisji pomaga zapewnić poufność i integralność komunikacji pomiędzy użytkownikiem a systemem. Obejmuje to między innymi logowanie, przesyłanie dokumentów, pracę z dokumentami oraz komunikację z aplikacją.

Hasła użytkowników są zabezpieczane z wykorzystaniem mechanizmów szyfrowania i haszowania.

### Bezpieczeństwo AI i klasyfikacji danych

Bluur wykorzystuje algorytmy wyszukiwania i rozpoznawania danych opracowane przez BTC oraz mechanizmy oparte na sztucznej inteligencji.

Model wykorzystywany przez system jest zainstalowany lokalnie w infrastrukturze Bluur i działa w zamrożonej wersji. Oznacza to, że nie uczy się na dokumentach użytkowników oraz nie wykorzystuje danych klientów do dalszego trenowania, doszkalania ani modyfikowania modelu.

System służy do automatycznego klasyfikowania wybranych typów danych w dokumentach. Po przesłaniu dokumentu system zapisuje go na koncie klienta, wykonuje klasyfikację, a następnie udostępnia dokument użytkownikowi do weryfikacji oraz ewentualnych ręcznych poprawek.

Dokumenty użytkowników są przetwarzane wyłącznie w celu wykonania operacji dostępnych w systemie. Ich treść nie jest wykorzystywana do budowania zbiorów treningowych ani ulepszania mechanizmów AI.

Użytkownik powinien zweryfikować poprawność rozpoznanych danych, błędnie zidentyfikowanych elementów oraz wynik klasyfikacji przed dalszym wykorzystaniem dokumentu.

### Rejestry, audyt i historia operacji

System Bluur umożliwia śledzenie działań wykonywanych na dokumentach oraz kontach użytkowników.

W rejestrze zdarzeń i historii anonimizacji można sprawdzić informacje dotyczące pracy z dokumentami, w tym między innymi utworzenie dokumentu, klasyfikację, anonimizację, archiwizację oraz usunięcie dokumentu.

Zakres widocznych informacji zależy od roli użytkownika. Administrator ma dostęp do szerszego zakresu historii i zdarzeń dla organizacji, natomiast użytkownik widzi dane dotyczące własnych dokumentów oraz projektów, do których ma dostęp.

### Testy bezpieczeństwa i audyty

Usługa jest regularnie poddawana testom penetracyjnym oraz audytom bezpieczeństwa przeprowadzanym przez niezależne, wyspecjalizowane podmioty.

Celem tych działań jest weryfikacja bezpieczeństwa systemu, identyfikacja potencjalnych podatności oraz ograniczanie ryzyka związanego z nieautoryzowanym dostępem do danych.

### Kopie zapasowe i odtwarzanie danych

Konto klienta, w tym jego konfiguracja, użytkownicy oraz przechowywane dokumenty, jest chronione okresowymi kopiami bezpieczeństwa.

Kopie zapasowe są wykorzystywane wyłącznie w celu odtworzenia danych w przypadku awarii systemu lub utraty dostępności usługi.

### Przechowywanie i usuwanie dokumentów

Dokumenty przesłane do systemu są zapisywane na koncie klienta. Po wykonaniu klasyfikacji użytkownik może zweryfikować wykryte dane, nanieść poprawki, wykonać anonimizację, pobrać zanonimizowany dokument lub usunąć dokument z konta.

System posiada funkcję automatycznego usuwania dokumentów źródłowych oraz zanonimizowanych. Funkcja ta wymaga konfiguracji przez użytkownika lub administratora.

Po usunięciu dokumentów ich przywrócenie nie jest możliwe.

Szczegółowy opis ustawień przechowywania znajduje się w sekcji **Retencja dokumentów**.

### Dostęp użytkowników i role

Konto w systemie Bluur jest przeznaczone dla jednego podmiotu gospodarczego. Administrator konta może zapraszać dodatkowych użytkowników oraz nadawać im odpowiednie uprawnienia.

Konto musi posiadać co najmniej jednego administratora.

Dostęp do danych i funkcji systemu zależy od roli użytkownika. Administrator posiada uprawnienia do zarządzania kontem, użytkownikami, subskrypcją oraz ustawieniami organizacji. Użytkownik posiada dostęp do funkcji pracy z dokumentami, projektami, klasyfikacją i anonimizacją w zakresie nadanych mu uprawnień.

### Bezpieczeństwo płatności

Obsługa płatności w systemie Bluur realizowana jest przez operatora **Stripe**.

Bluur nie przetwarza ani nie przechowuje danych kart płatniczych użytkowników. Dane płatnicze są obsługiwane przez zewnętrznego operatora płatności, zgodnie z jego standardami bezpieczeństwa.

Informacje związane z płatnościami, subskrypcją oraz rozliczeniami są przetwarzane wyłącznie w zakresie niezbędnym do realizacji płatności i obsługi zakupionego planu.

### Obowiązki użytkowników w zakresie bezpieczeństwa

Użytkownik powinien korzystać z systemu zgodnie z regulaminem, przepisami prawa oraz zasadami bezpieczeństwa konta.

Do podstawowych obowiązków użytkownika należy:

* korzystanie z aktualnej wersji zalecanej przeglądarki internetowej,
* regularne aktualizowanie przeglądarki,
* posiadanie aktywnego adresu e-mail wykorzystywanego do rejestracji i komunikacji,
* ochrona danych logowania przed dostępem osób nieuprawnionych,
* stosowanie silnego hasła,
* zmiana hasła w przypadku podejrzenia jego ujawnienia,
* nieudostępnianie loginu i hasła osobom trzecim,
* niezwłoczne informowanie administratora konta o podejrzeniu nieautoryzowanego dostępu lub naruszenia bezpieczeństwa.

Zalecane przeglądarki to: **Chrome**, **Edge**, **Firefox** oraz **Safari**.

### Obowiązki administratora konta

Administrator konta odpowiada za zarządzanie kontem organizacji oraz użytkownikami.

Do obowiązków administratora należy w szczególności:

* zapraszanie użytkowników do konta,
* nadawanie i odbieranie uprawnień,
* kontrolowanie dostępu do projektów i dokumentów,
* zarządzanie konfiguracją konta,
* zarządzanie subskrypcją i planami usługi,
* reagowanie na podejrzenia nieautoryzowanego dostępu lub naruszenia bezpieczeństwa,
* zamknięcie konta, jeżeli organizacja zakończy korzystanie z usługi.

### Zgłaszanie problemów bezpieczeństwa

W przypadku podejrzenia podatności, naruszenia bezpieczeństwa lub innego problemu związanego z działaniem systemu użytkownik może skontaktować się z zespołem wsparcia.

Zgłoszenie powinno zawierać dane identyfikacyjne użytkownika, opis problemu oraz, jeżeli to możliwe, materiały pomocnicze, takie jak zrzut ekranu lub opis błędu.

### Podsumowanie

System Bluur zapewnia mechanizmy wspierające bezpieczną klasyfikację i anonimizację dokumentów, w tym separację kont klientów, szyfrowanie transmisji, kontrolę dostępu, kopie bezpieczeństwa, rejestry zdarzeń oraz regularne testy bezpieczeństwa.

Bezpieczeństwo pracy z dokumentami zależy również od użytkowników i administratorów, którzy powinni dbać o poprawną konfigurację konta, właściwe nadawanie uprawnień oraz weryfikację dokumentów przed ich dalszym wykorzystaniem.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://bluurdoc.bluur.ai/system/bezpieczenstwo.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
