← Strona główna

Bezpieczeństwo i prywatność

• CSRF (ochrona formularzy), wyjątki dla JSON API/webhooków.
• Limit prób logowania (brute-force).
• Cookies: Secure, SameSite=Lax; sesje z kontrolą czasu.
• Sekrety z bezpiecznych źródeł (Secret Manager/ENV).

Polityka prywatności: /polityka-prywatnosci