Bezpieczeństwo danych
Dokumenty podatkowe są wrażliwe, więc produkt ma mówić jasno, co się z nimi dzieje.
Użytkownik powinien rozumieć, dlaczego zakłada konto, dlaczego dane są zapisywane i jak może wrócić do tej samej sprawy bez ponownego uploadu.
Dokumenty podatkowe traktujemy jako dane wrażliwe i nie pokazujemy ich treści w publicznych komunikatach.
Konto użytkownika prowadzi do zapisanych teczek danych, aby nie trzeba było ponownie wgrywać plików po zamknięciu sesji.
Ustawienia konfiguracji, sekrety i integracje są przeznaczone dla panelu administracyjnego, nie dla zwykłego użytkownika.
Użytkownik powinien mieć możliwość usunięcia albo archiwizacji danych, a produkt ma jasno pokazywać stan retencji.
Bez nadmiernych obietnic
Strona bezpieczeństwa nie powinna obiecywać rzeczy, których nie da się zweryfikować z poziomu publicznego copy. Ma tłumaczyć model konta, trwałości danych, retencji i granic odpowiedzialności prostym językiem.