Infrastruktura i centra danych

Wiemy dokładnie, gdzie są Twoje dane

Twoje dane przetwarzamy wyłącznie w Unii Europejskiej, w trzech krajach i u dwóch niezależnych europejskich operatorów. Środowisko główne pracuje w Polsce, a kopie zapasowe zawsze poza nim. Całość prowadzimy pod nadzorem naszego systemu zarządzania bezpieczeństwem informacji.

Mapa Europy z lokalizacjami naszych centrów danych.

Warszawa (region WAW)OVHcloud · Środowisko główne
Region FrankfurtOVHcloud · Redundancja
HelsinkiHetzner · Redundancja i kopie zapasowe
  • Polska

    Warszawa (region WAW)

    Operator
    OVHcloud
    Rola w architekturze
    Środowisko główne

    Certyfikaty obiektu

    • ISO 27001
    • ISO 50001
    • SOC 1/2/3
    • PCI DSS
  • Niemcy

    Region Frankfurt

    Operator
    OVHcloud
    Rola w architekturze
    Redundancja

    Certyfikaty obiektu

    • ISO 27001
    • ISO 50001
    • SOC 1/2/3
  • Finlandia

    Helsinki

    Operator
    Hetzner
    Rola w architekturze
    Redundancja i kopie zapasowe

    Certyfikaty obiektu

    • ISO 27001:2022

Dlaczego geografia ma znaczenie

Rozłożenie danych na kilka krajów i operatorów to nie ozdoba. To konkretna odporność na awarie i ryzyko prawne.

  • Geo-redundancja w trzech krajach

    Środowisko główne, redundancja i kopie zapasowe pracują w trzech różnych krajach Unii Europejskiej. Awaria jednej lokalizacji nie zabiera ani danych, ani ciągłości pracy.

  • Kopie zawsze poza środowiskiem głównym

    Backup trafia do innego kraju i na infrastrukturę innego operatora, zgodnie z zasadą 3-2-1. Jedno zdarzenie nie może dotknąć jednocześnie oryginału i kopii.

  • Niezależność operatorów

    Korzystamy z dwóch niezależnych europejskich operatorów. Awaria techniczna albo decyzja biznesowa jednego z nich nie zatrzymuje Twojej firmy.

  • Suwerenność danych

    Przetwarzanie podlega RODO oraz prawu polskiemu i unijnemu. Zero transferów poza Europejski Obszar Gospodarczy, zero operatorów spoza Unii Europejskiej.

Bezpieczeństwo fizyczne obiektów

Za budynki odpowiadają operatorzy: OVHcloud i Hetzner. Poniżej to, co potwierdzają w swoich publicznych specyfikacjach.

  • Operator jest jedynym zarządcą obiektów. Budynki należą do OVHcloud i Hetzner i to oni nimi zarządzają. Nie ma współdzielenia zarządzania z podmiotami trzecimi.
  • Kontrola dostępu z identyfikacją. Wstęp do obiektów jest reglamentowany i rejestrowany, z identyfikacją osób, zgodnie z publicznymi specyfikacjami operatorów.
  • Monitoring i ochrona 24/7. Obiekty są dozorowane całą dobę, z monitoringiem wizyjnym i ochroną fizyczną.
  • Redundantne zasilanie. Zasilanie jest zdublowane, z zasilaczami UPS i agregatami prądotwórczymi na wypadek zaniku sieci.
  • Redundantne łącza. Wiele niezależnych łączy sieciowych, tak aby awaria jednego operatora telekomunikacyjnego nie odcięła obiektu.
  • Ochrona przeciwpożarowa. Systemy wczesnego wykrywania i gaszenia, zintegrowane ze służbami, wraz z certyfikatami ISO 27001 obiektów.

Warstwa, którą dokładamy my

Obiekt chroni operator. Twoje środowisko i dane chronimy my. To jest różnica, którą warto rozumieć.

  • Szyfrowanie transmisji i kopii

    Dane szyfrujemy w drodze i w kopiach zapasowych, żeby nawet przechwycony nośnik nic nie zdradził.

  • Separacja środowisk klientów

    Każdy klient pracuje w odseparowanym środowisku na wirtualizacji Proxmox. Sąsiad nie widzi Twoich danych i nie wpływa na Twoją wydajność.

  • Monitoring 24/7 z alertowaniem

    Pilnujemy infrastruktury całą dobę. Nietypowe zdarzenie to alert do naszego zespołu, a nie cisza do rana.

  • Testy odtworzeniowe backupów

    Regularnie sprawdzamy, że z kopii da się realnie odtworzyć dane. Backup bez testu to tylko założenie.

  • Zarządzanie zgodne z ISO 27001 i NIS2

    Całość prowadzimy w systemie zarządzania bezpieczeństwem informacji zgodnym z ISO/IEC 27001, czyli naszym certyfikatem, nie tylko obiektów, oraz z wymogami NIS2.

Najczęstsze pytania o dane i lokalizacje

Gdzie fizycznie są moje dane?

Środowisko główne pracuje w Polsce, w regionie warszawskim OVHcloud. Redundancja i kopie zapasowe znajdują się w kolejnych krajach Unii Europejskiej, u niezależnych operatorów. Podajemy region i operatora, a ze względów bezpieczeństwa nie ujawniamy dokładnych adresów sal ani szaf.

Czy moje dane wychodzą poza Unię Europejską?

Nie. Przetwarzanie i kopie odbywają się wyłącznie na terenie Unii Europejskiej, u europejskich operatorów. Nie ma transferów poza Europejski Obszar Gospodarczy ani operatorów spoza Unii.

Co się dzieje przy awarii całej lokalizacji?

Dane i kopie żyją w kilku krajach naraz, więc utrata jednej lokalizacji nie oznacza utraty danych. Odtwarzamy pracę z pozostałych środowisk, według ustalonych z Tobą parametrów odtworzenia (RPO i RTO), które regularnie testujemy.

Kto ma dostęp do serwerów?

Do budynków dostęp ma wyłącznie operator, według swoich procedur kontroli dostępu. Do Twojego środowiska i danych dostęp mają wskazani inżynierowie Jeton, w zakresie potrzebnym do obsługi, z rejestrowaniem działań. Zakres dostępu ustalamy w umowie.

Czy lokalizacje mogę mieć zapisane w umowie powierzenia?

Tak. Kraje i operatorów, u których przetwarzamy dane, wpisujemy do umowy powierzenia przetwarzania. Masz to na piśmie, a nie tylko w deklaracji na stronie.

Czy mogę wybrać kraj przetwarzania?

W większości przypadków tak. Domyślnie środowisko główne jest w Polsce, ale układ lokalizacji dopasowujemy do Twoich wymagań, na przykład gdy branża lub kontrakt wymaga konkretnego kraju przetwarzania w Unii.

Chcesz wiedzieć, gdzie stanęłyby Twoje dane?

Opisz swoje środowisko w wycenie. Zaproponujemy układ lokalizacji i plan ochrony, a szczegóły zapiszemy w umowie powierzenia.

  • 2 minuty, bez zobowiązań
  • Rozmawiasz z inżynierem, nie handlowcem
  • Żadnego spamu, jeden kontakt w sprawie wyceny