Czy system ewidencji czasu pracy wymaga fizycznych terminali?

Nie — system RCP TimeHunter nie wymaga terminali fizycznych. Wystarczy telefon z aparatem do skanowania kodów QR. Rejestracja czasu pracy online działa w przeglądarce oraz na urządzeniach mobilnych. Terminale możesz dodać później.

Jak działa ewidencja czasu pracy 24h w systemie TimeHunter?

Ewidencja czasu pracy 24h oznacza, że czas pracy jest liczony od rozpoczęcia do zakończenia sesji, z automatycznym odliczeniem wszystkich przerw. Każde zdarzenie jest rejestrowane co do sekundy. Program do czasu pracy pracowników zapewnia pełną kontrolę nad każdą minutą.

Czy program do czasu pracy pracowników jest zgodny z RODO?

Tak. System ewidencji czasu pracy TimeHunter jest w pełni zgodny z RODO i Kodeksem pracy. Dane są przechowywane na serwerach UE, dostęp jest oparty na rolach, a pełna ścieżka audytu jest zawsze dostępna.

Jak długo trwa wdrożenie systemu RCP online?

Rejestracja firmy w systemie RCP trwa około 2 minut. Pełny onboarding, obejmujący dodanie pracowników i skonfigurowanie harmonogramów, zajmuje zwykle 1–3 dni robocze. Rejestracja czasu pracy online działa od razu.

Czy system urlopowy online jest dołączony do planu?

System urlopowy online jest dostępny od planu Start (6,50 zł/os./mies.). Obejmuje wnioski urlopowe, saldo urlopowe, kalendarz świąt i wieloetapową akceptację.

Jak działa płatność za system rejestracji czasu pracy?

Płatności za system rejestracji czasu pracy dokonywane są przelewem bankowym. Po zaksięgowaniu wpłaty otrzymasz e-mailem fakturę VAT. Dostępna jest również płatność roczna ze zniżką.

TimeHunter security — GDPR, 2FA, audit log, EU servers

Data exclusively in the European Union

All your company data — sessions, employee PII, leave requests, documents — is stored only on EU servers. Primary region: Frankfurt (DE), backup: Warsaw (PL). No US transfers, no Cloud Act, no Schrems II surprises.

Technical safeguards

TLS 1.3 + HSTS

All traffic HTTPS, Let’s Encrypt certificate + HSTS preload list.

AES-256 encryption at rest

PostgreSQL with TDE, keys rotated every 90 days via KMS.

Multi-tenant with Row-Level Security

PostgreSQL RLS guarantees that company A physically cannot see company B’s data.

2FA TOTP (Google Authenticator)

TOTP 2FA login, backup codes, can be enforced organisation-wide.

Audit log on every action

Every login, edit, export — in the log with IP, user-agent and user. Retention: 12 months.

3-2-1 backups

3 copies of data, 2 different media, 1 offsite (Warsaw). Tested monthly.

GDPR compliance

TimeHunter is GDPR-compliant by design. Available tools: employee data export (art. 15), right to erasure (art. 17), DPA ready to sign in the panel, Records of Processing (art. 30) auto-filled, ICO-style breach notification within 72h.

Penetration testing & security audits

TimeHunter undergoes an annual penetration test (external security partner) + automatic SAST/DAST in CI on every deploy. Pentest report available to Enterprise customers under NDA. Critical issues = 0 in last 4 tests. Bug bounty: €100-€1000 per report.

Annual pentest

OWASP Top 10, business logic, race conditions, auth bypass — all checked.

SAST/DAST in CI

Every commit goes through Snyk, npm audit, SonarQube — no critical findings = deploy.

Vulnerability disclosure policy

security@timehunter.pl + PGP key. SLA 24h ack, 30 days patch.

Compliance frameworks

TimeHunter aligns with major security frameworks. ISO 27001 — audit complete, certificate expected Q3 2026. SOC 2 Type II — in prep (Q1 2027). NIS2 (EU directive 2022/2555) — compliant as a digital service provider. ENISA “Cloud Security for SMEs” — full compliance.

Incident response — a plan for every scenario

Server down? Data breach? Admin lost 2FA? TimeHunter has documented runbooks for 12 incident scenarios. Response time: P0 (down/leak) = 15 min, P1 (degradation) = 1h, P2 (single user issue) = 4h. RTO = 4h, RPO = 15 min (backups every 15 min).

Frequently asked questions

Can I get a DPA to sign?

Yes. DPA is generated in the admin panel with your company details, ready for e-signature (PAdES) or print. PDF available on request.

Do you have an ISO 27001 certificate?

ISO 27001 is in progress (audit complete, awaiting issuance). We can share a security partner’s penetration test report in the meantime.

What happens to data after contract termination?

30-day retention (for export), then permanent deletion from production. Backups overwrite on a 90-day cycle. After 4 months no trace of data remains.

Do you have password policy and enforced 2FA?

Admin can enforce: min 12 chars, mixed letters/digits/symbols, 90-day rotation, lockout after 5 failed attempts, 2FA required for admin and manager. Employees: 2FA optional (recommended).

What happens on a breach report by an employee?

A report to security@timehunter.pl triggers incident response. Step 1: ack in 15 min. Step 2: contain in 1h. Step 3: notify customers within 72h (GDPR art. 33). Step 4: public post-mortem.

Can I see who edited employee data?

Yes — audit log in the admin panel shows every edit with time, IP, user-agent and diff (before → after). 12-month retention. CSV export for the DPO.

Try 14 days free

Start a 14-day trial. No card required, full functionality.

Try 14 days free See pricing

API & integrations

TimeHunter security — GDPR compliant, 2FA, audit log, EU data