doradcy@kospel.pl
'%3E%3Cpath d='M7 14C3.14305 14 0 10.857 0 7C0 3.14305 3.14305 0 7 0C10.857 0 14 3.14305 14 7C14 10.857 10.857 14 7 14ZM7 0.602649C3.46755 0.602649 0.602649 3.46755 0.602649 7C0.602649 10.5324 3.47682 13.3974 7 13.3974C10.5232 13.3974 13.3974 10.5232 13.3974 7C13.3974 3.47682 10.5324 0.602649 7 0.602649Z' fill='%23E52B21'/%3E%3Cpath fill-rule='evenodd' clip-rule='evenodd' d='M9.87462 8.24249C9.717 8.16831 8.94746 7.78818 8.79912 7.73255C8.65078 7.67692 8.54879 7.65838 8.4468 7.80672C8.34482 7.96434 8.03886 8.31666 7.94614 8.41864C7.85342 8.52063 7.76071 8.53918 7.60309 8.45573C7.44548 8.38156 6.93554 8.21467 6.34217 7.67692C5.87859 7.26898 5.55409 6.75904 5.47064 6.60143C5.37793 6.44381 5.47064 6.36037 5.53554 6.2862C5.60972 6.21202 5.69316 6.10076 5.7766 6.01732C5.79515 5.98951 5.81369 5.96169 5.83223 5.94315C5.86932 5.88752 5.89713 5.83189 5.93422 5.75772C5.98985 5.65573 5.96203 5.56302 5.92495 5.48884C5.88786 5.41467 5.57263 4.64514 5.43356 4.3299C5.30376 4.01467 5.17395 4.0703 5.08124 4.0703C4.98852 4.0703 4.88654 4.05176 4.78455 4.05176C4.68256 4.05176 4.50641 4.08884 4.36733 4.24646C4.21899 4.40408 3.82031 4.78421 3.82031 5.55374C3.82031 5.7299 3.8574 5.91533 3.90376 6.08222C4.06137 6.62924 4.40442 7.08355 4.46932 7.16699C4.54349 7.26898 5.55409 8.90076 7.15806 9.52196C8.76203 10.1431 8.76203 9.93917 9.04945 9.91136C9.33687 9.88355 9.9766 9.53123 10.1064 9.16964C10.2362 8.80805 10.2362 8.49282 10.1991 8.42792C10.162 8.36302 10.0508 8.32593 9.90243 8.25176L9.87462 8.24249Z' fill='%23E52B21'/%3E%3C/g%3E%3Cdefs%3E%3CclipPath id='clip0_378_347'%3E%3Crect width='14' height='14' fill='white'/%3E%3C/clipPath%3E%3C/defs%3E%3C/svg%3E%0A)
+48 94 346 38 08
Polski 
Polityka bezpieczeństwa aplikacji „Aplikacja sterująca przepływowego podgrzewacza wody PPE4”
Data wejścia w życie: 12 maja 2025 r.
Zakres łączności: Aplikacja komunikuje się wyłącznie z podgrzewaczem wody poprzez lokalną sieć Wi‑Fi (2,4 GHz). Nie wymaga, ani nie inicjuje ruchu do Internetu i nie korzysta z żadnych usług chmurowych.
1. Cel dokumentu
Ustanowienie zasad i środków technicznych oraz organizacyjnych chroniących integrację aplikacji „PPE4” z urządzeniem grzewczym, tak aby spełnić wymagania Google Play, Apple Store „Data safety & Security Practices”, oraz dobre praktyki OWASP MASVS.
2. Zakres
- Kod źródłowy i wersje binarne aplikacji Android (minSdk = 24, targetSdk = 34).
- Wbudowany moduł Wi‑Fi podgrzewacza wody (serwer API dostępny wyłącznie w prywatnej podsieci).
- Cykl życia oprogramowania od projektu po wycofanie.
3. Zasady ogólne
- Brak gromadzenia danych osobowych – aplikacja nie zbiera, nie przechowuje ani nie udostępnia żadnych danych o użytkowniku (0 data).
- „Security & Privacy by Design” – bezpieczeństwo implementowane od pierwszej fazy.
- Zero‑Trust wobec sieci lokalnej – każde połączenie do urządzenia wymaga wzajemnego uwierzytelnienia.
4. Dane i prywatność
| Kategoria | Status | Wyjaśnienie |
|---|---|---|
| Dane osobowe | NIE ZBIERANE | Aplikacja nie wymaga profilu, rejestracji ani identyfikatorów użytkownika. |
| Dane diagnostyczne | NIE ZBIERANE | Brak zdalnej telemetrii. Logi błędów pozostają na urządzeniu; dostępne tylko przez ADB/MDM. |
| Udostępnianie danych | BRAK | Aplikacja nie udostępnia danych innym podmiotom ani nie łączy się z Internetem. Deklaracja w sekcji „Data safety” Google Play: „No data is collected or shared”. |
5. Uprawnienia aplikacji
| Uprawnienie | Uzasadnienie | Tryb przyznawania |
|---|---|---|
| android.permission.ACCESS_WIFI_STATE | Odczyt stanu sieci, wybór SSID | normal, nadawane automatycznie |
| android.permission.CHANGE_WIFI_STATE | Połączenie z SSID urządzenia | normal |
| android.permission.NEARBY_WIFI_DEVICES (Android 13+) | Skanowanie w celu wykrycia podgrzewacza | runtime (wyświetlany prompt) |
| Brak INTERNET | Aplikacja nie ma dostępu do Internetu | — |
6. Bezpieczeństwo komunikacji (LAN)
- Sieć: Podgrzewacz udostępnia AP w trybie WPA2‑PSK z unikalnym hasłem drukowanym na tabliczce znamionowej.
- Protokół aplikacyjny: HTTPS.
- Odrzucanie otwartych sieci: jeśli SSID nie spełnia kryteriów szyfrowania, aplikacja odmawia połączenia.
7. Uwierzytelnianie i autoryzacja
- Pierwsze parowanie: użytkownik wpisuje kod hasła i wybiera identyfikator urządzenia.
- Sesje: na czas połączenia
8. Zabezpieczenia urządzenia mobilnego
Aplikacja odrzuca uruchomienie na urządzeniach z root/jailbreak (Play Integrity API – urządzenieType = “BASIC”).
9. Aktualizacje i zarządzanie podatnościami
| Element | Procedura |
|---|---|
| Aplikacja | Dystrybucja wyłącznie przez Google Play. |
| Firmware podgrzewacza | Aktualizowany lokalnie z pliku udostępnionego przez serwis |
| Czas reakcji na CVE | Patch ≤ 14 dni dla aplikacji, ≤ 30 dni dla firmware. |
10. Testy bezpieczeństwa
- SAST przy każdym merge request.
- DAST/fuzzing offline w sieci izolowanej.
- Pentest zewnętrzny co 12 mies. lub po dużej zmianie funkcji.
11. Zarządzanie incydentami
- Wykrycie anomalii (monitoring crash‑log w Google Play).
- Analiza i klasyfikacja (CVSS).
- Publikacja hot‑fix w Google Play i instrukcja serwisowa (jeśli dotyczy firmware’u).
- Raport podsumowujący i aktualizacja tej polityki.
12. Kontakt w sprawach bezpieczeństwa
E‑mail zespołu bezpieczeństwa: developer.kospel@gmail.com
Gwarantujemy potwierdzenie zgłoszenia w 48 h i rozwiązanie problemu w ciągu 90 dni.
13. Przegląd polityki
Dokument podlega przeglądowi co 12 mies. lub po każdym incydencie krytycznym.