Funkcje
Bezpieczeństwo i zgodność
Monitoring warunków środowiskowych to często dane, od których zależą audyty, partie produktów i odpowiedzialność prawna. Dlatego o bezpieczeństwie piszemy konkretnie: co jest szyfrowane, co jest logowane, jak długo przechowujemy dane i co się dzieje, gdy chcesz je usunąć.
Fundamenty
Sześć warstw, które działają zawsze — niezależnie od planu i konfiguracji.
Szyfrowana transmisja (TLS)
Cała komunikacja między przeglądarką a chmurą Nextriv jest szyfrowana protokołem TLS. Dane pomiarowe i dane logowania nie podróżują otwartym tekstem.
Izolacja danych między organizacjami
Każda organizacja (tenant) jest odseparowana mechanizmem Row-Level Security egzekwowanym na poziomie bazy danych — nie tylko w kodzie aplikacji. Zapytanie jednej organizacji fizycznie nie sięga danych innej.
Dwuskładnikowe logowanie (2FA)
Uwierzytelnianie TOTP zgodne z popularnymi aplikacjami (Google Authenticator, Authy i inne) plus jednorazowe kody zapasowe na wypadek utraty telefonu.
Polityka haseł i kontrola sesji
Wymuszane reguły złożoności haseł, zarządzanie aktywnymi sesjami i globalne wylogowanie ze wszystkich urządzeń jednym kliknięciem.
Role i uprawnienia
Dostęp według ról — od administratora po użytkownika z podglądem. Zaproszenia do zespołu wygasają automatycznie po 7 dniach, jeśli nie zostaną przyjęte.
Audit trail i dziennik bezpieczeństwa
Rejestr działań użytkowników oraz osobny dziennik zdarzeń bezpieczeństwa, przechowywane przez 5 lat, z eksportem do CSV i PDF na potrzeby audytu.
Ścieżka do GxP i 21 CFR Part 11
Nextriv nie obiecuje „zgodności jednym kliknięciem” — żaden system sam z siebie jej nie zapewnia. Dostarczamy natomiast techniczne elementy, których wymagają środowiska regulowane, a które audytor będzie chciał zobaczyć:
Jeśli przygotowujesz kwalifikację systemu w środowisku GxP, skontaktuj się z nami — przekażemy szczegółowe informacje techniczne potrzebne do Twojej dokumentacji.
Audit trail przez 5 lat
Chronologiczny zapis działań w systemie, przechowywany 1825 dni, z możliwością eksportu do CSV/PDF.
Podpisane raporty PDF
Raporty otrzymują sumę kontrolną SHA-256, kod QR i adres weryfikacji. Każdy odbiorca może sprawdzić, że dokument nie został zmieniony po wygenerowaniu.
Raporty zgodności
Sekcje zgodności w raportach: zestawienie pomiarów względem zdefiniowanych progów, statystyki i percentyle dla badanego okresu.
Kontrola dostępu i tożsamości
Role z rozdzielonymi uprawnieniami, 2FA i pełna historia logowań w dzienniku bezpieczeństwa — fundament wymagań dotyczących integralności danych.
Jak działa podpisany raport PDF
1. Suma SHA-256
Po wygenerowaniu raportu system oblicza jego kryptograficzną sumę kontrolną i zapisuje ją po stronie Nextriv.
2. Kod QR i adres weryfikacji
Na dokumencie umieszczany jest kod QR oraz unikalny adres URL prowadzący do strony weryfikacji.
3. Weryfikacja przez każdego
Odbiorca raportu — klient, audytor, inspektor — porównuje dokument z zapisaną sumą. Jakakolwiek zmiana pliku po wygenerowaniu zostanie wykryta.
Retencja danych
Jasno zdefiniowane okresy przechowywania — bez gwiazdek i drobnego druku.
| Rodzaj danych | Plan FREE | Plan PRO |
|---|---|---|
| Pomiary (dane surowe) | 365 dni | 1825 dni (5 lat) |
| Raporty | 30 dni | 365 dni |
| Powiadomienia | 30 dni | 90 dni |
| Audit trail i dziennik bezpieczeństwa | — | 5 lat (1825 dni) |
Dane starsze niż 7 dni są kompresowane (80–95% mniej miejsca) i pozostają w pełni dostępne do analiz oraz raportów przez cały okres retencji.
RODO i kontrola nad danymi
Dane Twojej organizacji nie są zakładnikiem systemu. Masz nad nimi kontrolę na każdym etapie — także wtedy, gdy chcesz odejść.
Kasowanie danych na żądanie
Mechanizmy usuwania danych zgodne z RODO — w tym samoobsługowe usunięcie całej organizacji wraz z jej danymi, bez kontaktu z pomocą techniczną.
Eksport w otwartych formatach
Pomiary do XLSX/CSV, raporty do PDF, audit trail do CSV/PDF. Żadnych formatów własnościowych.
Hosting w Unii Europejskiej
Dane pomiarowe i konta użytkowników są przetwarzane na serwerach zlokalizowanych w UE.
Masz pytania od działu IT lub jakości?
Odpowiemy konkretnie — architektura, retencja, audit trail, wymagania audytowe.