🛡️ STÓŁ AUDIT

Compliance, bezpieczeństwo, kontrole wewnętrzne · K0NSULT Ω∞

⊙ Stół Centralny ⊞ Wszystkie Stoły 📱 Stół Apki 🤖 Stół Agenci ⬡ Stół Hub

22/22

Security Gates

99.5%

SLA Uptime

PASS

Last Audit

DRAFT

DPA Status

DOKUMENTY COMPLIANCE

SLA v1.1

Umowa o Poziomie Usług

Dostępność 99.5%, reakcja P1 ≤1h, kary umowne

DRAFT — wymaga podpisu
Otwórz SLA →

NDA v1.0

Umowa o Poufności

Ochrona informacji poufnych, zakaz konkurencji 12 mies.

DRAFT — wymaga podpisu
Otwórz NDA →

Umowa Partnerska

Partnership Agreement

Prowizje 15%/10%, referencje, integracja produktowa

DRAFT — wymaga podpisu
Otwórz →

LOI v1.1

Letter of Intent

Intencja współpracy, warunki wstępne, termin 30 dni

DRAFT — wymaga podpisu
Otwórz LOI →

SECURITY BASELINE

JWT Auth

Authentication

JWT + TOTP 2FA, sesje 24h, refresh token rotation

✓ PASS

RBAC

Access Control

Role-Based Access Control, tenant isolation, policy engine

✓ PASS

CSP Headers

Content Security

Nonce-based CSP, HSTS, X-Frame-Options, CORS

✓ PASS

Audit Log

Logging

Każda akcja logowana z SHA-256 + HMAC-SHA512

✓ PASS

Rate Limiting

DDoS Protection

100 req/15min global, 10 req/min auth endpoints

✓ PASS

Tenant Isolation

Multi-tenancy

RLS na poziomie DB, cross-tenant update blocked

✓ PASS

DPA STATUS

Anthropic DPA

Data Processing Agreement

Wymaga NIP JDG. Status: oczekuje na dane operatora.

⚠ BLOCKER: NIP JDG

Fly.io DPA

Infrastructure DPA

Wymaga NIP JDG. Status: oczekuje na dane operatora.

⚠ BLOCKER: NIP JDG

RODO Art.17

Prawo do usunięcia danych

Append-only audit log — implementacja wyjątku art.17(3)(b) required.

IN PROGRESS

API AUDIT

/api/governance/audit/log · /api/admin/error-rates · /api/health