Tak. Integracja inFakt MCP została zaprojektowana z myślą o bezpieczeństwie Twoich danych. Poniżej wyjaśniamy, jakie zabezpieczenia stosujemy.
Logowanie przez OAuth 2.1
Dostęp do Twoich danych odbywa się przez OAuth 2.1 — ten sam standard logowania, który stosują Google, Microsoft, GitHub i inne duże firmy technologiczne.
Co to oznacza w praktyce:
- Logujesz się przez przeglądarkę — tak samo jak do innych usług online.
- Nie przekazujesz nikomu hasła — narzędzie AI nigdy nie widzi Twojego hasła do inFakt.
- Tokeny zamiast kluczy — zamiast statycznego klucza API, system używa tokenów, które są automatycznie odświeżane i mają ograniczony czas ważności.
PKCE — dodatkowa ochrona logowania
Logowanie korzysta z mechanizmu PKCE (Proof Key for Code Exchange), który zapobiega przechwyceniu kodu autoryzacyjnego przez osoby trzecie. Jest to standard wymagany w nowoczesnych implementacjach OAuth.
Zakresy dostępu
Przy logowaniu widzisz dokładnie, do czego dajesz dostęp. Zakresy obejmują:
| Zakres | Co obejmuje |
| Faktury (odczyt) | Przeglądanie faktur wszystkich typów |
| Faktury (zapis) | Tworzenie faktur, wysyłka mailem, oznaczanie jako opłacone |
| Koszty (odczyt) | Przeglądanie kosztów firmowych |
| Księgowość (odczyt) | KPiR, podatki dochodowe, składki ZUS, VAT-UE |
| Finanse (odczyt) | Kursy walut, stawki VAT, raporty fiskalne |
| Konta bankowe (odczyt) | Numery kont bankowych przypisanych do faktur |
| Konto (odczyt) | Dane konta i historia aktywności |
| KSeF (zapis) | Wysyłanie faktur do Krajowego Systemu e-Faktur |
Możesz zdecydować, jaki zakres dostępu przyznasz.
Potwierdzanie operacji zapisu
Każda operacja, która zmienia dane na Twoim koncie (np. tworzenie faktury), wymaga dwuetapowego potwierdzenia:
- AI pokazuje podgląd tego, co zostanie zrobione.
- Dopiero po Twojej wyraźnej zgodzie operacja jest wykonywana.
AI nigdy nie wykona operacji zapisu samodzielnie, bez Twojego potwierdzenia.
Szyfrowanie połączenia
Cała komunikacja między narzędziem AI a serwerem inFakt MCP jest szyfrowana protokołem TLS. Dane przesyłane w obie strony nie mogą zostać odczytane przez osoby trzecie.
Izolacja danych
Każdy użytkownik ma osobny, odizolowany kontekst. Dane jednego użytkownika nigdy nie są dostępne dla innego. Serwer MCP nie przechowuje Twoich danych na stałe — kontekst sesji wygasa automatycznie.
Brak dostępu do danych wrażliwych
Serwer MCP nie ma dostępu do:
- numeru PESEL
- danych dowodu osobistego
- historii transakcji bankowych
- sald rachunków bankowych
Dostępne są wyłącznie numery kont bankowych przypisane do faktur (na które klienci mają przelewać płatności).
Odwołanie dostępu
W każdej chwili możesz odwołać dostęp MCP do swojego konta:
- Zaloguj się do inFakt.
- Przejdź do Ustawienia.
- Odwołaj autoryzację MCP.
Odwołanie jest natychmiastowe — od tego momentu żadne narzędzie AI nie ma dostępu do Twoich danych.
Standardy i certyfikaty
- ISO 27001 — inFakt posiada certyfikat zarządzania bezpieczeństwem informacji.
- 2FA — Twoje konto inFakt może być dodatkowo chronione uwierzytelnianiem dwuskładnikowym.
- OAuth 2.1 + PKCE — najnowszy standard autoryzacji stosowany w branży.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.