Zbudowane jak twój bank. Bez papierologii.

Salony obsługują jedne z najbardziej osobistych danych klientów — zdjęcia z wizyt, alergie, dane płatności, preferencje kontaktu. Polooma od pierwszego dnia była zaprojektowana, żeby chronić te dane, być zgodną z RODO i przechodzić enterprise security reviews.

Infrastruktura

Wszystkie serwery fizycznie w Unii Europejskiej (Frankfurt + Warszawa, z failoverem do Madrytu). Dane nigdy nie opuszczają UE. Multi-region replication dla high availability, automatyczne backupy co 6 godzin, retencja 30 dni.

Szyfrowanie

TLS 1.3 in transit, AES-256 at rest. Szyfrowanie na poziomie bazy dla wrażliwych pól (tokeny płatności, numery dowodów, dane zdrowotne). HSM (Hardware Security Module) do zarządzania kluczami. Argon2id do haszowania haseł.

Kontrola dostępu

Role-based access control (RBAC) z granularnymi uprawnieniami: per-zasób, per-akcja. SSO przez SAML 2.0 i OIDC w planach Network i Platform. Obowiązkowe 2FA dla ról administracyjnych. Zarządzanie sesją z idle timeout.

Audyt i zgodność

Każda zmiana jest logowana — kto, co, kiedy, z którego IP. Log audytowy jest append-only, retencja 7 lat, eksport na żądanie. Raport SOC 2 Type II dostępny pod NDA. Roczne testy penetracyjne przez niezależną firmę.

Responsible disclosure

Znalazłeś lukę? Napisz na security@polooma.com z opisem, krokami reprodukcji i swoim kluczem PGP, jeśli chcesz podpisaną odpowiedź. Potwierdzamy w 24 godziny i łatamy krytyczne problemy w 72 godziny.

Potrzebujesz custom security review?

Dla klientów Network i Platform możemy przeprowadzić dedykowany security review, udostępnić raport SOC 2, wypełnić twój security questionnaire i spotkać się z twoim CISO. Skontaktuj się, żeby zacząć.

Zarezerwuj demo →

Chcesz zobaczyć to na żywo?

Zarezerwuj 20-minutowe demo lub zacznij na Solo za 79 zł/miesiąc.

Zarezerwuj demo → Zobacz cennik