BEZPIECZEŃSTWO

Polityka bezpieczeństwa v1.0 — marzec 2026

Ostatnia aktualizacja: 29 marca 2026. Zgodna z: aktem UE o cyberodporności (CRA) rozporządzenie 2024/2847, dyrektywą UE o odpowiedzialności za produkt 2024/2853, wymogami rumuńskiego DNSC, wytycznymi ENISA

Niniejszy dokument opisuje zobowiązania SIBSTIL DOORS SRL w zakresie bezpieczeństwa aplikacji komputerowej Typiq, nasz proces ujawniania luk oraz sposób obsługi incydentów bezpieczeństwa. Dotyczy wszystkich wersji Typiq.

1. Nasze zobowiązania dotyczące bezpieczeństwa

SIBSTIL DOORS SRL zobowiązuje się do następujących standardów bezpieczeństwa dla Typiq:

Bezpieczeństwo już w fazie projektowania: The application uses contextIsolation and sandboxed rendering (Electron security best practices). nodeIntegration is disabled. All IPC communication uses contextBridge.
Brak zbędnego zbierania danych: The application does not collect or transmit personal data during offline use.
Tylko dane lokalne: Progress data and settings are stored locally in the user's profile directory.
Wyłącznie HTTPS: All network communication from the application and website uses HTTPS with valid certificates.
Zarządzanie zależnościami: We monitor third-party dependencies (Electron, Node.js packages) for known vulnerabilities using automated tools.
Okres wsparcia zabezpieczeń: Minimum 3 years from purchase date for Personal license holders.

2. Wspierane wersje

Wersja	Status	Aktualizacje zabezpieczeń
1.x (bieżąca)	✅ Aktywna	Tak — pełne wsparcie
Przyszłe wersje	Do ogłoszenia	Tak

Zdecydowanie zalecamy korzystanie zawsze z najnowszej wersji Typiq, aby korzystać z najnowszych poprawek zabezpieczeń.

3. Polityka ujawniania luk

Zachęcamy do odpowiedzialnego ujawniania luk bezpieczeństwa. Jeśli odkryjesz problem bezpieczeństwa w Typiq, postępuj zgodnie z poniższym procesem.

Zgłoś lukę: Email sibstil@gmail.com with subject line: [SECURITY] Typiq vulnerability report

Prosimy o uwzględnienie w zgłoszeniu:

Opis luki
Wersja Typiq, której dotyczy
System operacyjny i jego wersja
Kroki do odtworzenia
Ocena potencjalnego wpływu (jeśli znana)
Twoje dane kontaktowe (do dalszej korespondencji)

4. Nasz proces reagowania

Termin	Działanie
W ciągu 48 godzin	Potwierdzenie otrzymania zgłoszenia
W ciągu 7 dni	Wstępna ocena i klasyfikacja istotności
W ciągu 30 dni	Opracowanie i testowanie poprawki (krytyczne luki priorytetowo)
W ciągu 45 dni	Wydanie poprawionej wersji i publiczne ujawnienie (skoordynowane ze zgłaszającym)

Prosimy, abyś:

Nie ujawniał publicznie luki przed wydaniem przez nas poprawki (skoordynowane ujawnienie)
Nie wykorzystywał luki ponad to, co konieczne do przygotowania dowodu koncepcji
Nie uzyskiwał dostępu do danych użytkowników ani ich nie modyfikował

Nie będziemy podejmować działań prawnych wobec badaczy działających w dobrej wierze i zgodnie z niniejszą polityką.

5. Reagowanie na incydenty bezpieczeństwa (art. 14 CRA)

Zgodnie z aktem UE o cyberodporności (rozporządzenie 2024/2847) oraz obowiązującym rumuńskim prawem o cyberbezpieczeństwie:

Security incidents affecting Typiq will be reported to DNSC (Directoratul Național de Securitate Cibernetică) within 24 godziny of discovery.
Affected users will be notified within 72 godziny of a breach confirmed to affect their data, in accordance with GDPR Art. 33-34.
Szczegółowy raport z incydentu zostanie dostarczony w ciągu 30 dni od incydentu.

6. Znane kwestie bezpieczeństwa

Użytkownicy powinni mieć świadomość następujących kwestii:

Plik licencji: The license file (license.json) is stored in your user profile directory. Do not manually modify this file. Unauthorized modification may result in license deactivation.
macOS Gatekeeper: On macOS, you may see a security warning on first launch. This is normal for applications not distributed through the Mac App Store. Go to System Preferences → Security & Privacy → Open Anyway.
Windows SmartScreen: Windows may show a SmartScreen warning. Click "More info" → "Run anyway." This occurs because the application is not yet code-signed with an EV certificate.
Połączenie z internetem: The application requires internet access only for license activation. Normal use is fully offline.

7. Zależności firm trzecich

Typiq korzysta z następujących głównych komponentów open-source. Monitorujemy je pod kątem ostrzeżeń bezpieczeństwa:

Komponent	Cel	Monitorowanie bezpieczeństwa
Electron v33	Framework aplikacji komputerowych	GitHub Security Advisories
Node.js v22	Środowisko uruchomieniowe	Node.js Security Releases
node-machine-id	Odcisk sprzętowy	npm audit

8. Kontakt

Security reports: sibstil@gmail.com
Subject line: [SECURITY] Typiq vulnerability report
SIBSTIL DOORS SRL, Sibiu, România

9. Aktualizacje niniejszej polityki

Niniejsza polityka będzie przeglądana i aktualizowana co najmniej raz w roku lub po każdym istotnym incydencie bezpieczeństwa. Aktualna wersja jest zawsze dostępna pod adresem typiq-app.com/security.