Bezpieczeństwo i prywatność
Uwierzytelnianie
Dział zatytułowany „Uwierzytelnianie”Logowanie bez hasła
Dział zatytułowany „Logowanie bez hasła”CryptaCount stosuje model uwierzytelniania bez hasła:
Metoda podstawowa — logowanie przez dostawcę z 5 dostawcami:
- Google, Microsoft, Xero, Intuit (QuickBooks), Zoho
Metoda dodatkowa — jednorazowy kod e-mail:
- Poproś o 6-cyfrowy kod wysłany na Twój adres e-mail
- Wprowadź kod, aby się uwierzytelnić
- Działa zarówno przy logowaniu, jak i rejestracji
Nie ma haseł do zapamiętywania, resetowania ani kradzieży.
Opcjonalne uwierzytelnianie dwuskładnikowe
Dział zatytułowany „Opcjonalne uwierzytelnianie dwuskładnikowe”Uwierzytelnianie dwuskładnikowe jest dostępne jako opcjonalny dodatek dla użytkowników chcących uzyskać dodatkowe zabezpieczenie:
- Włącz w Settings → Security
- Kompatybilne z dowolną aplikacją uwierzytelniającą (Google Authenticator, Authy, 1Password itp.)
- Kody zapasowe dostarczane podczas konfiguracji na potrzeby odzyskiwania konta
- Można włączyć, wyłączyć lub zresetować z ustawień bezpieczeństwa
Zarządzanie sesjami
Dział zatytułowany „Zarządzanie sesjami”- Twoja sesja pozostaje aktywna, więc nie musisz wielokrotnie się logować. Zaznaczenie „Remember me” wydłuża czas trwania sesji.
- Wyświetlaj wszystkie aktywne sesje w Settings → Security
- Cofaj poszczególne sesje, cofaj wszystkie inne sesje lub cofaj wszystkie
Ochrona przed botami
Dział zatytułowany „Ochrona przed botami”- Logowanie i rejestracja są chronione przez niewidoczne wykrywanie botów zapobiegające zautomatyzowanym atakom
- Weryfikacja przebiega cicho w tle — nie wymaga rozwiązywania zagadek
- Jeśli nieoczekiwanie zostałeś zablokowany, spróbuj wyczyścić pliki cookie przeglądarki, wyłączyć kolidujące rozszerzenia lub użyć innej przeglądarki
Ograniczanie liczby żądań
Dział zatytułowany „Ograniczanie liczby żądań”Uwierzytelnianie i żądania danych są ograniczone ilościowo na IP i e-mail, aby zapobiec atakom brute-force i nadużyciom. Działania związane z uwierzytelnianiem mają ostrzejsze limity niż działania dotyczące danych.
Integralność danych — łańcuch skrótów dziennika
Dział zatytułowany „Integralność danych — łańcuch skrótów dziennika”Każdy zapis księgowy jest kryptograficznie hashowany w łańcuchu. Skrót zawiera treść zapisu i skrót poprzedniego zapisu, tworząc sekwencyjny łańcuch. Jeśli jakikolwiek zapis zostanie zmodyfikowany, wszystkie kolejne skróty stają się nieważne, co sprawia, że manipulacja jest natychmiast wykrywalna.
Zapewnia to dowód audytowy, że księga rachunkowa nie została wstecznie zmieniona — fundamentalny wymóg dla audytów finansowych. Integralność łańcucha skrótów można zweryfikować przez kontrolę uzgadniania Ledger Integrity.
Szyfrowanie kluczy API CEX
Dział zatytułowany „Szyfrowanie kluczy API CEX”Klucze API giełd scentralizowanych są przechowywane zaszyfrowane w spoczynku:
- Klucze są szyfrowane przed przechowaniem
- CryptaCount nigdy nie potrzebuje dostępu do zapisu na kontach giełdowych — tylko uprawnień do odczytu
- Możesz zweryfikować status klucza z ustawień połączenia CEX
Ścieżka audytu
Dział zatytułowany „Ścieżka audytu”CryptaCount prowadzi kompleksową ścieżkę audytu:
- Wszystkie działania użytkownika są rejestrowane ze znacznikami czasu, tożsamością użytkownika i kontekstem przestrzeni roboczej
- Wyświetlaj swoją aktywność osobistą w Settings → Activity Log
- Zdarzenia specyficzne dla bezpieczeństwa (nieudane logowania, zmiany uprawnień) są śledzone oddzielnie
Kontrola dostępu
Dział zatytułowany „Kontrola dostępu”CryptaCount egzekwuje system kontroli dostępu opartej na rolach:
| Poziom | Role | Zakres |
|---|---|---|
| Company | Owner, Manager, Member, Viewer | Dostęp na poziomie firmy |
| Workspace | Owner, Manager, Member, Viewer | Dostęp na poziomie przestrzeni roboczej |
| Permissions | 42 szczegółowych uprawnień | Działania na zasobach (przeglądanie, tworzenie, edycja, usuwanie, synchronizacja, księgowanie itp.) |
Kontrole roli są egzekwowane przy każdym działaniu, nie tylko w interfejsie.
Czy CryptaCount ma dostęp do moich portfeli lub kont giełdowych?
Dział zatytułowany „Czy CryptaCount ma dostęp do moich portfeli lub kont giełdowych?”Portfele blockchain: CryptaCount odczytuje publicznie dostępne dane on-chain dla podanych przez Ciebie adresów portfeli. Nigdy nie ma dostępu do kluczy prywatnych, fraz seed ani możliwości wysyłania transakcji.
Połączenia z giełdami: Klucze API wymagają wyłącznie uprawnień do odczytu. CryptaCount nigdy nie potrzebuje dostępu do zapisu. Klucze są przechowywane w formie zaszyfrowanej (patrz wyżej).
Czy CryptaCount jest zgodny z RODO?
Dział zatytułowany „Czy CryptaCount jest zgodny z RODO?”Tak. Platforma implementuje:
- Dwupoziomową zgodę na pliki cookie z Google Consent Mode v2
- Podstawa przetwarzania danych: Konieczność umowna dla celów księgowych; zgoda dla celów analitycznych
- Prawa osób, których dane dotyczą: Dostęp, sprostowanie, usunięcie i przenoszenie przez ustawienia konta
- Polityka prywatności i Warunki korzystania z usługi: Wersje geograficzne dla UE i pozostałych krajów
Czy mogę usunąć swoje dane?
Dział zatytułowany „Czy mogę usunąć swoje dane?”Tak:
- Usuń przestrzeń roboczą — usuwa wszystkie dane w niej zawarte (transakcje, zapisy, raporty, konfiguracja). Wymaga roli Owner. Nieodwracalne.
- Usuń portfel — usuwa portfel i wszystkie powiązane dane transakcyjne. Nieodwracalne.
- Usuń swoje konto — usuwa Twoje konto użytkownika i wszystkie powiązane dane.
- Usunięcie danych na podstawie RODO — formalne żądanie usunięcia danych przez ustawienia konta lub wsparcie techniczne.
Co się dzieje z moimi danymi po anulowaniu?
Dział zatytułowany „Co się dzieje z moimi danymi po anulowaniu?”Po anulowaniu Twoja przestrzeń robocza wchodzi w tryb tylko do odczytu na 90 dni. Nadal możesz przeglądać i eksportować wszystko. Po 90 dniach dane są planowane do usunięcia. Reaktywuj w dowolnym momencie podczas okresu przechowywania, aby przywrócić pełny dostęp.
Nadal potrzebujesz pomocy?
Nie możesz znaleźć tego, czego szukasz? Nasz zespół wsparcia jest do Twojej dyspozycji.
Testujesz CryptaCount dla swojej kancelarii? Zobacz cennik · Umów demo