Czy system ewidencji czasu pracy wymaga fizycznych terminali?

Nie — system RCP TimeHunter nie wymaga terminali fizycznych. Wystarczy telefon z aparatem do skanowania kodów QR. Rejestracja czasu pracy online działa w przeglądarce oraz na urządzeniach mobilnych. Terminale możesz dodać później.

Jak działa ewidencja czasu pracy 24h w systemie TimeHunter?

Ewidencja czasu pracy 24h oznacza, że czas pracy jest liczony od rozpoczęcia do zakończenia sesji, z automatycznym odliczeniem wszystkich przerw. Każde zdarzenie jest rejestrowane co do sekundy. Program do czasu pracy pracowników zapewnia pełną kontrolę nad każdą minutą.

Czy program do czasu pracy pracowników jest zgodny z RODO?

Tak. System ewidencji czasu pracy TimeHunter jest w pełni zgodny z RODO i Kodeksem pracy. Dane są przechowywane na serwerach UE, dostęp jest oparty na rolach, a pełna ścieżka audytu jest zawsze dostępna.

Jak długo trwa wdrożenie systemu RCP online?

Rejestracja firmy w systemie RCP trwa około 2 minut. Pełny onboarding, obejmujący dodanie pracowników i skonfigurowanie harmonogramów, zajmuje zwykle 1–3 dni robocze. Rejestracja czasu pracy online działa od razu.

Czy system urlopowy online jest dołączony do planu?

System urlopowy online jest dostępny od planu Start (6,50 zł/os./mies.). Obejmuje wnioski urlopowe, saldo urlopowe, kalendarz świąt i wieloetapową akceptację.

Jak działa płatność za system rejestracji czasu pracy?

Płatności za system rejestracji czasu pracy dokonywane są przelewem bankowym. Po zaksięgowaniu wpłaty otrzymasz e-mailem fakturę VAT. Dostępna jest również płatność roczna ze zniżką.

Bezpieczeństwo TimeHunter — RODO, 2FA, audit log, serwery UE

Dane wyłącznie w Unii Europejskiej

Wszystkie dane Twojej firmy — sesje pracy, dane osobowe pracowników, wnioski urlopowe, dokumenty — przechowywane są wyłącznie na serwerach w UE. Główny region: Frankfurt (DE), backup: Warszawa (PL). Żadnych transferów do USA, żadnego Cloud Act, żadnych „schrems II" niespodzianek.

Techniczne zabezpieczenia

TLS 1.3 + HSTS

Cały ruch HTTPS, certyfikat z Let’s Encrypt + HSTS preload list.

Szyfrowanie at-rest AES-256

PostgreSQL z TDE, klucze rotowane co 90 dni przez KMS.

Multi-tenant z Row-Level Security

PostgreSQL RLS gwarantuje, że firma A fizycznie nie widzi danych firmy B.

2FA TOTP (Google Authenticator)

Dwuetapowe logowanie z aplikacji TOTP, backup codes, możliwość wymuszenia dla całej firmy.

Audit log każdej akcji

Każde logowanie, edycja, eksport — w logu z IP, user-agent i userem. Retencja: 12 miesięcy.

Backupy 3-2-1

3 kopie danych, 2 różne medium, 1 offsite (Warszawa). Testowane co miesiąc.

Zgodność RODO / GDPR

TimeHunter jest projektem zgodnym z RODO od pierwszego dnia. Dostępne narzędzia: export danych pracownika (art. 15), prawo do usunięcia (art. 17), DPA (Umowa Powierzenia Przetwarzania Danych) gotowa do podpisu w panelu, Rejestr Czynności Przetwarzania (art. 30) automatycznie wypełniany, ICO-style breach notification w 72h.

Pentesty i audyty bezpieczeństwa

TimeHunter przechodzi roczny penetration test (zewnętrzna firma security partner) + automatyczny SAST/DAST w CI przy każdym deploy. Raport pentestowy udostępniamy klientom Enterprise pod NDA. Critical issues = 0 w ostatnich 4 testach. Bug bounty: 500-5000 zł za zgłoszenie (responsible disclosure).

Pentest roczny

OWASP Top 10, biznes logika, race conditions, auth bypass — wszystko sprawdzone.

SAST/DAST w CI

Każdy commit przechodzi przez Snyk, npm audit, SonarQube — bez zgłoszeń krytycznych = deploy.

Vulnerability disclosure policy

security@timehunter.pl + PGP key. SLA 24h na potwierdzenie, 30 dni na patch.

Frameworki compliance (ISO, SOC, NIS2)

TimeHunter dostosowuje się do najważniejszych frameworków bezpieczeństwa. ISO 27001 — audyt zakończony, certyfikat oczekiwany Q3 2026. SOC 2 Type II — w przygotowaniu (Q1 2027). NIS2 (dyrektywa UE 2022/2555) — TimeHunter spełnia wymogi jako podmiot świadczący usługi cyfrowe dla operatorów zaufania. ENISA „Cloud Security for SMEs" — pełna zgodność.

Incident response — plan na każdy scenariusz

Co się dzieje gdy serwer padnie? Gdy dane zostaną wyciekną? Gdy admin straci 2FA? TimeHunter ma udokumentowane runbooki dla 12 scenariuszy incydentów. Czas reakcji: P0 (down/wyciek) = 15 minut, P1 (degradacja) = 1h, P2 (single user issue) = 4h. RTO (Recovery Time) = 4h, RPO (Recovery Point) = 15 minut (backup co 15 min).

Najczęściej zadawane pytania

Czy mogę dostać DPA do podpisu?

Tak. DPA generowana w panelu admina z Twoimi danymi firmowymi, gotowa do e-podpisu (PAdES) lub wydruku. Plik PDF na życzenie.

Czy macie certyfikat ISO 27001?

Certyfikat ISO 27001 jest w trakcie procesu (audyt zakończony, oczekujemy na wydanie). Tymczasowo udostępniamy raport z penetration test z firmy security partner.

Co się dzieje z danymi po wypowiedzeniu umowy?

30 dni retencji (czas na export), potem trwałe usunięcie z bazy produkcyjnej. Backupy są nadpisywane w cyklu 90-dniowym. Po 4 miesiącach żaden ślad danych nie istnieje.

Czy macie politykę haseł i wymuszony 2FA?

Admin może wymusić: min. 12 znaków, kombinacja liter/cyfr/symboli, rotacja co 90 dni, blokada po 5 nieudanych próbach, 2FA wymagane dla admin i manager. Pracownicy: 2FA opcjonalne (domyślnie zachęcamy).

Co się dzieje przy zgłoszeniu wycieku przez pracownika?

Zgłoszenie do security@timehunter.pl uruchamia incident response. Krok 1: potwierdzenie w 15 min. Krok 2: izolacja zagrożenia w 1h. Krok 3: powiadomienie wszystkich klientów w ciągu 72h (RODO art. 33). Krok 4: post-mortem publiczny.

Czy mogę zobaczyć kto edytował dane pracownika?

Tak — audit log w panelu admin pokazuje każdą edycję z czasem, IP, user-agent i diffem (przed → po). Retencja 12 miesięcy. Eksport CSV dla DPO.

Wypróbuj 14 dni za darmo

Rozpocznij 14-dniowy okres testowy. Bez karty kredytowej, pełna funkcjonalność.

Wypróbuj 14 dni za darmo Zobacz cennik

Powiązane strony

API i integracje

Bezpieczeństwo TimeHunter — RODO compliant, 2FA, audit log, dane w UE