Certyfikat ISO/IEC 27001

Twoje dane krypto pod ochroną wiodących standardów bezpieczeństwa

Certyfikat ISO/IEC 27001, serwery w UE i zgodność z RODO — zaprojektowane z myślą o prywatności od samego początku.

Zacznij za darmo

ISO/IEC 27001:2017Certyfikowana platforma

13+Lat bez zgłoszonych incydentów

2,2 mln+Użytkowników ufa CoinTracking

100%Zgodność z RODO

Jak CoinTracking chroni Twoje dane

Infrastruktura bezpieczeństwa klasy enterprise, certyfikowana według najwyższych międzynarodowych standardów.

Certyfikat ISO/IEC 27001:2017

CoinTracking posiada międzynarodowo uznawany certyfikat ISO/IEC 27001:2017 w zakresie zarządzania bezpieczeństwem informacji — niezależnie audytowany dowód, że nasze praktyki bezpieczeństwa spełniają najwyższe międzynarodowe standardy.

Serwery w UE zlokalizowane w Niemczech

Wszystkie dane są przechowywane na serwerach zlokalizowanych wyłącznie w Unii Europejskiej, w Niemczech — jednej z najsurowszych jurysdykcji w zakresie ochrony danych na świecie. Twoje dane nigdy nie opuszczają UE.

Pełne szyfrowanie danych

Wszystkie wrażliwe dane użytkowników są szyfrowane w stanie spoczynku. Cała platforma wykorzystuje szyfrowanie SSL/TLS dla danych w tranzycie. Sekrety API są szyfrowane i niedostępne — nawet pracownicy CoinTracking nie mogą ich przeglądać.

Uwierzytelnianie dwuskładnikowe

Chroń swoje konto za pomocą 2FA z wykorzystaniem aplikacji uwierzytelniających. W połączeniu z silnymi zasadami dotyczącymi haseł i zarządzaniem sesjami, Twoje konto pozostaje bezpieczne nawet w przypadku przejęcia hasła.

Anonimowe korzystanie — bez konieczności podawania e-maila

CoinTracking to jedyna wiodąca platforma podatkowa dla kryptowalut, która umożliwia w pełni anonimowe korzystanie. Bez e-maila, bez numeru telefonu, bez danych osobowych. Nie możemy ujawnić tego, czego nie zbieramy.

Zgodność z RODO

Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych (RODO). Możesz zażądać natychmiastowego i trwałego usunięcia wszystkich swoich danych w dowolnym momencie, bez żadnych danych resztkowych.

Dostęp tylko do odczytu — nigdy nie możemy dotknąć Twoich środków

CoinTracking wykorzystuje połączenia API tylko do odczytu do importowania danych z giełd. Oznacza to, że możemy przeglądać historię transakcji — ale nigdy nie możemy przenosić, wypłacać ani uzyskiwać dostępu do Twoich kryptowalut.

Klucze API tylko do odczytu — bez uprawnień do wypłat i handlu
CoinTracking nie jest portfelem ani giełdą — wpłaty są niemożliwe
Sekrety API są szyfrowane i ukryte przed wszystkimi pracownikami
Importy plików CSV są przetwarzane w pamięci, nie są zapisywane jako pliki
Brak wymogu karty kredytowej dla darmowych kont
Natychmiastowe, trwałe usuwanie danych dostępne w każdej chwili
Cała komunikacja odbywa się wyłącznie z adresów @cointracking.info
Pracownicy CoinTracking nigdy nie będą do Ciebie dzwonić ani prosić o dane logowania

Bezpieczeństwo API tylko do odczytu CoinTracking

Stworzone z myślą o bezpieczeństwie od pierwszego dnia

Ponad 13 lat ciągłego wzmacniania bezpieczeństwa. Każda warstwa platformy jest zaprojektowana tak, aby chronić Twoje dane.

Szyfrowanie na każdej warstwie

Szyfrowanie zgodne ze standardami branży dla danych w stanie spoczynku i w tranzycie.

Wszystkie wrażliwe dane są szyfrowane przy użyciu algorytmów zgodnych ze standardami branży przed zapisaniem. Cała platforma wymusza szyfrowanie SSL/TLS, zapewniając, że dane przesyłane między przeglądarką a naszymi serwerami nie mogą zostać przechwycone. Klucze API importowane z giełd są szyfrowane dedykowanymi kluczami i nigdy nie są widoczne dla nikogo — w tym dla naszego zespołu.

Rezydencja danych w UE i zgodność z RODO

Rezydencja danych w UE i zgodność z przepisami

Serwery w Niemczech pod ścisłą ochroną prawa UE o ochronie danych.

W przeciwieństwie do konkurentów, którzy przechowują dane w USA lub w wielu jurysdykcjach, wszystkie serwery CoinTracking znajdują się wyłącznie w Niemczech, w Unii Europejskiej. Oznacza to, że Twoje dane są chronione przez najsurowsze na świecie przepisy o ochronie danych — RODO, Bundesdatenschutzgesetz (BDSG) i unijne przepisy ePrivacy. Masz pełną kontrolę nad swoimi danymi przez cały czas.

Bezpieczeństwo organizacyjne i szkolenia

Bezpieczeństwo to kultura, nie tylko funkcja.

Nasz certyfikat ISO 27001 obejmuje nie tylko technologię, ale także procesy organizacyjne. Wszyscy członkowie zespołu przechodzą regularne szkolenia z zakresu świadomości bezpieczeństwa. Dostęp do systemów odbywa się według zasady najmniejszych uprawnień — pracownicy mają dostęp tylko do tego, czego wymaga ich rola. Wewnętrzne polityki bezpieczeństwa są audytowane i aktualizowane w sposób ciągły w ramach naszego systemu zarządzania bezpieczeństwem informacji (ISMS).

Szkolenia z bezpieczeństwa zespołu CoinTracking

Porównanie bezpieczeństwa: CoinTracking a konkurencja

Zobacz, jak środki bezpieczeństwa CoinTracking wypadają na tle innych platform podatkowych dla kryptowalut.

FUNKCJA BEZPIECZEŃSTWA	CoinTracking	Koinly	CoinTracker	Blockpit	CoinLedger
Certyfikat ISO/IEC 27001
Zgodność z SOC 2	—			—	—
Uwierzytelnianie dwuskładnikowe					—
Serwery w UE
Zgodność z RODO			—		—
Anonimowa rejestracja (bez e-maila)
Zaszyfrowane przechowywanie kluczy API		—	—		—
Natychmiastowe usuwanie danych na żądanie		—	—	—	—
Testy penetracyjne	—	—			—
Ponad 13 lat doświadczenia
	Get Started

Dane na kwiecień 2026 r. na podstawie publicznie dostępnych stron dotyczących bezpieczeństwa. „—" oznacza, że funkcja nie jest publicznie udokumentowana. Funkcje mogą istnieć, ale nie być publicznie ujawnione.

Uwaga: CoinTracking (cointracking.info) to odrębna firma i nie należy mylić jej z CoinTracker (cointracker.io).

Najczęściej zadawane pytania dotyczące bezpieczeństwa

Nadal masz pytania?

Skontaktuj się z pomocą

Czy CoinTracking jest bezpieczny w użyciu?

Tak. CoinTracking posiada certyfikat ISO/IEC 27001:2017 — najwyższy międzynarodowo uznawany standard bezpieczeństwa informacji. Wszystkie dane są przechowywane na serwerach w UE w Niemczech, w pełni zaszyfrowane i chronione zgodnie z RODO. Przez ponad 13 lat działalności i 2,2 miliona użytkowników CoinTracking nie ma publicznie zgłoszonych incydentów bezpieczeństwa. Możesz nawet korzystać z platformy bez podawania adresu e-mail.

Czy CoinTracking może uzyskać dostęp do moich kryptowalut lub je przenosić?

Nie, absolutnie nie. CoinTracking wykorzystuje połączenia API tylko do odczytu do importowania danych transakcyjnych z giełd. Tylko do odczytu oznacza, że możemy przeglądać historię transakcji, ale nie możemy realizować transakcji, dokonywać wypłat ani w jakikolwiek sposób uzyskiwać dostępu do Twoich środków. CoinTracking nie jest portfelem ani giełdą — wpłacanie lub wypłacanie kryptowalut za pośrednictwem naszej platformy jest niemożliwe.

Czym jest certyfikat ISO/IEC 27001 i dlaczego ma znaczenie?

ISO/IEC 27001 to międzynarodowy standard dotyczący systemów zarządzania bezpieczeństwem informacji (ISMS). Wymaga od organizacji systematycznego zarządzania wrażliwymi danymi poprzez oceny ryzyka, kontrole bezpieczeństwa i procesy ciągłego doskonalenia. Certyfikacja jest audytowana przez niezależne strony trzecie. CoinTracking posiada ten certyfikat — zobacz nasz certyfikat. Oznacza to, że nasze praktyki bezpieczeństwa są weryfikowane pod kątem tych samych standardów, które stosują banki i firmy produkujące oprogramowanie klasy enterprise.

Gdzie są przechowywane moje dane?

Wszystkie serwery CoinTracking znajdują się wyłącznie w Niemczech, w Unii Europejskiej. Oznacza to, że Twoje dane są chronione przez RODO i niemieckie prawo o ochronie danych (BDSG) — jedne z najsurowszych przepisów dotyczących prywatności na świecie. Twoje dane nigdy nie opuszczają UE.

Czy CoinTracking obsługuje uwierzytelnianie dwuskładnikowe (2FA)?

Tak. CoinTracking obsługuje uwierzytelnianie dwuskładnikowe za pomocą aplikacji uwierzytelniających (takich jak Google Authenticator lub Authy). Zdecydowanie zalecamy włączenie 2FA, aby dodać dodatkową warstwę ochrony konta poza hasłem.

Czy mogę korzystać z CoinTracking bez podawania danych osobowych?

Tak. CoinTracking to jedyna wiodąca platforma podatkowa dla kryptowalut, która umożliwia w pełni anonimową rejestrację. Nie musisz podawać adresu e-mail, numeru telefonu ani żadnych danych osobowych, aby utworzyć konto i zacząć śledzić swoje portfolio. Nie możemy ujawnić tego, czego nie zbieramy.

Czy mogę usunąć swoje dane z CoinTracking?

Tak. Możesz zażądać natychmiastowego i trwałego usunięcia wszystkich swoich danych w dowolnym momencie. Po usunięciu konta wszystkie dane transakcyjne, informacje o portfolio i wszelkie przechowywane klucze API są trwale usuwane z naszych serwerów. Nie pozostają żadne dane resztkowe. Jest to kluczowy element naszej zgodności z RODO.

Jak CoinTracking chroni moje klucze API?

Wszystkie klucze API i sekrety importowane z giełd są szyfrowane przed zapisaniem przy użyciu szyfrowania zgodnego ze standardami branży. Te zaszyfrowane klucze nie są dostępne dla pracowników CoinTracking — szyfrowanie zapewnia, że nawet wewnętrzni członkowie zespołu nie mogą przeglądać Twoich danych uwierzytelniających API. Ponadto akceptujemy tylko klucze API tylko do odczytu, które nie mogą być użyte do handlu ani wypłaty środków.

Czy CoinTracking jest zgodny z RODO?

Tak, w pełni. CoinTracking spełnia wszystkie wymagania Ogólnego Rozporządzenia o Ochronie Danych (RODO). Obejmuje to: minimalizację danych (zbieramy tylko to, co niezbędne), prawo do usunięcia (natychmiastowe usunięcie konta), przenośność danych (eksport danych w dowolnym momencie), przejrzyste przetwarzanie (jasna polityka prywatności) oraz przechowywanie danych w UE. Nasz certyfikat ISO 27001 dodatkowo potwierdza nasze praktyki ochrony danych.

Jak rozpoznać, czy wiadomość naprawdę pochodzi od CoinTracking?

Oficjalna komunikacja CoinTracking odbywa się wyłącznie z adresów e-mail @cointracking.info. CoinTracking nigdy nie skontaktuje się z Tobą telefonicznie, nie poprosi o hasło, nie zażąda kluczy API z uprawnieniami do handlu ani nie poprosi o wysłanie kryptowalut. Jeśli otrzymasz podejrzaną wiadomość, która rzekomo pochodzi od CoinTracking, nie odpowiadaj — zgłoś to naszemu zespołowi wsparcia.