Partnerstwo oparte na bezpieczeństwie
i zaufaniu
Poznaj nasze praktyki w zakresie bezpieczeństwa danych, zgodności i prywatności.
Transparentność i zaufanie są fundamentem naszej działalności.




















Nasze certyfikacje i ramy zgodności
Systematycznie budujemy nasze standardy bezpieczeństwa i zgodności, aby zapewnić najwyższy poziom ochrony danych naszych klientów.
ISO 27001:2022
- aktywne
GDPR
- aktywne
OWASP CRS 3.2
- aktywne
SOC 2 Type I
- plan - Q2 '26
Nasze praktyki bezpieczeństwa
Single Sign-On (SSO)
Backup 24h
Monitoring 24/7
Least Privilege
Testy penetracyjne
Regularne testy bezpieczeństwa przeprowadzane przez certyfikowanego zewnętrznego partnera zapewniają najwyższy poziom ochrony naszych systemów.
Aplikacja web
- niskie
Dokumentacja i polityki
Nasze polityki, procedury i dokumentacja prawna. Skontaktuj się z nami aby otrzymać dostęp do dokumentów.
Wdrożone systemy
System zarządzania bezpieczeństwem informacji
System ochrony danych osobowych
Dokumentacja szczegółowa
Polityka bezpieczeństwa informacji
Polityka haseł i uwierzytelniania
Polityka zarządzania dostępami
Polityka zarządzania incydentami bezpieczeństwa
Polityka ciągłości działania (BCP/DRP)
Polityka klasyfikacji i ochrony informacji
Polityka ochrony danych osobowych
Procedura realizacji praw osób, których dane dotyczą
Rejestr czynności przetwarzania (RoPA)
Polityka retencji i usuwania danych
Procedura oceny skutków dla ochrony danych (DPIA)
Procedura zgłaszania naruszeń danych osobowych
Polityka Bezpieczeństwa Treści (CSP)
Często zadawane pytania
Znajdź odpowiedzi na najczęściej zadawane pytania dotyczące bezpieczeństwa, prywatności i zgodności w Gamfi.
Funkcjonujemy w oparciu o System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001. Stosujemy polityki i procedury obejmujące dostęp, incydenty, retencję danych i ciągłość działania. Regularnie przeprowadzamy audyty wewnętrzne i zewnętrzne.
Dane przetwarzamy zgodnie z RODO/GDPR. Wszystkie dane są szyfrowane w spoczynku (AES-256) oraz podczas transmisji (TLS 1.2/1.3). Przetwarzanie odbywa się wyłącznie w obrębie Europejskiego Obszaru Gospodarczego (EOG). Wyznaczyliśmy Inspektora Ochrony Danych, który nadzoruje przestrzeganie przepisów RODO oraz prowadzimy Data Protection Impact Assessment (DPIA) dla projektów i systemów przetwarzających dane osobowe, zgodnie z wymaganiami art. 35 RODO
Tak, nasze polityki obejmują m.in. zarządzanie dostępami, incydentami, hasłami, retencją danych i klasyfikacją informacji. Całość podlega certyfikacji ISO 27001, a zgodność z regulacjami jest regularnie monitorowana.
Postępujemy według ustalonych procedur. Incydenty są identyfikowane, rejestrowane i analizowane, a w razie potrzeby raportowane do właściwych organów zgodnie z art. 33 RODO. Posiadamy w zespole osoby odpowiedzialne za obszar bezpieczeństwa.
Tak. Zapewniamy pełną zgodność z RODO/GDPR. Nasza infrastruktura działa w chmurze Microsoft Azure, z centrami danych zlokalizowanymi w EOG. Azure posiada certyfikaty zgodności m.in. z ISO 27001, ISO 27701, SOC 1/2/3.
Posiadamy i utrzymujemy Business Continuity Plan (BCP). Korzystamy z architektury wysokiej dostępności, z wykorzystaniem mechanizmów redundancji oraz regularnych kopii zapasowych.
Nie znalazłeś odpowiedzi na swoje pytanie?
Kontakt i wsparcie
Masz pytania dotyczące bezpieczeństwa, zgodności lub potrzebujesz dostępu do dokumentacji?
Skontaktuj się z nami.