ZASADY PROJEKTOWE

Architektura Zero-Knowledge

Architektura QuantixLabs opiera się na zasadzie Zero-Knowledge - operator systemu nie ma technicznej możliwości dostępu do danych użytkownika. Infrastruktura działa wyłącznie w jurysdykcji polskiej i unijnej, co zapewnia zgodność z RODO i eliminuje ryzyko związane z przepisami pozaeuropejskimi.

PROOF_LAYER
Zero-Knowledge: brak technicznej możliwości dostępu operatora do danych.
PROOF_LAYER
Jurysdykcja PL/UE: zgodność regulacyjna i suwerenność danych.
PROOF_LAYER
Architektura bez backdoorów: gwarancje na poziomie projektu systemu.
SUWERENNOŚĆ_DANYCH

Suwerenność danych: infrastruktura w UE

QuantixLabs operuje wyłącznie w ramach jurysdykcji polskiej i unijnej. Cała infrastruktura - od serwerów po logikę przetwarzania - znajduje się fizycznie na terytorium Polski. Organizacje wybierające nasze rozwiązania uzyskują technologię wolną od ekspozycji na przepisy pozaeuropejskie (CLOUD Act, FISA), w pełni zgodną z RODO i wymogami NIS2.

EU_STRONGHOLD

Infrastruktura i dane wyłącznie na terytorium UE (Polska).

EU_STRONGHOLD

Brak ekspozycji na jurysdykcje USA/Chin i pozaeuropejskie regulacje.

EU_STRONGHOLD

Pełna zgodność z RODO i przygotowanie do wymogów NIS2.

Specyfikacja infrastruktury

Lokalizacja serwerów

Certyfikowane centra danych w Polsce (Siewierz, Poznań). Brak outsourcingu do lokalizacji spoza UE.

Routing i sieć

Pełna kontrola nad trasami sieciowymi. Ruch nie przechodzi przez infrastrukturę US/CN. Dedykowane połączenia w ramach UE.

Zarządzanie kluczami

HSM (Hardware Security Modules) on-premise w Polsce. Brak kluczy w chmurze zewnętrznej. Pełna kontrola nad procesem derivation.

Backup i Disaster Recovery

Replikacja danych wyłącznie w obrębie Polski i wybranych lokalizacji UE. Szyfrowane kopie zapasowe z izolacją geograficzną.

Certyfikacje i audyty

ISO 27001

W trakcie przygotowania

Zgodność z RODO

Wdrożona

SOC 2 Type II

Planowane Q3 2026

Audyty bezpieczeństwa

Audyty wewnętrzne cykliczne

Jurysdykcja i ramy prawne

Spółka zarejestrowana w Polsce, podlega wyłącznie prawu polskiemu i unijnemu.

Brak ekspozycji na CLOUD Act (USA) ani inne pozaeuropejskie regulacje umożliwiające dostęp do danych.

Transparentność wobec polskich i unijnych organów regulacyjnych (UODO, ENISA).

Dane nie są przetwarzane w jurysdykcjach „Five Eyes", „Nine Eyes" ani „Fourteen Eyes" bez wyraźnej zgody klienta.

Standardy zgodności

RODO (GDPR)

Wdrożone wymogi RODO: minimalizacja danych, prawo do usunięcia, portability, szyfrowanie at rest i in transit. Wyznaczony Inspektor Ochrony Danych.

Dyrektywa NIS2

Przygotowanie do wymogów NIS2 (bezpieczeństwo sieci i systemów informacyjnych UE). Procedury zgłaszania incydentów zgodne z wytycznymi CERT.

Polityka bezpieczeństwa

Audyty wewnętrzne, polityka least privilege, uwierzytelnianie wieloskładnikowe dla administratorów, logi audytowe przechowywane min. 5 lat.