Bezpieczne Udostępnianie Dokumentów dla Notariuszy | mbox.pl | mbox.pl

Dla kancelarii notarialnych

Projekt aktu notarialnego w załączniku e-mail to najsłabsze ogniwo tajemnicy notarialnej.

Każda transakcja nieruchomości, każde założenie spółki, każde poświadczenie dziedziczenia — to dziesiątki wiadomości z PESEL-ami, cenami, numerami kont i skanami dokumentów tożsamości. Wszystko przez niezaszyfrowaną pocztę. mbox.pl zamienia te pliki w zaszyfrowane linki, które znikają po odczycie.

Wypróbuj bezpłatnie — bez rejestracji Porozmawiajmy
Nawet administrator nie odczyta treści Infrastruktura tylko w UE · RODO ready Link wygasa automatycznie po odczycie
Notariusz przy pracy z dokumentami kancelarii

Dlaczego to ważne

Bezpieczny link zastępuje jeden krok procesu i usuwa najbardziej ryzykowny element: czytelne dokumenty zalegające w skrzynkach i na platformach zewnętrznych.

Bezpieczeństwo bez kompromisów

Zaprojektowane tak, żeby kancelaria notarialna nie ponosiła odpowiedzialności za kanał komunikacji.

Każda decyzja techniczna w mbox.pl wynika z jednej zasady: nawet kompromis po stronie serwera nie może zagrozić tajemnicy notarialnej i danym stron transakcji.

Wypróbuj bezpłatnie
Nawet my nie możemy tego odszyfrować
Szyfrowanie odbywa się wyłącznie w przeglądarce, zanim dane trafią na serwer. Na serwer trafia wyłącznie zaszyfrowany pakiet — bez klucza. Nawet pełny dostęp do bazy danych nie pozwoli odczytać projektu aktu ani danych stron.
Wielostronne transakcje — jeden zaszyfrowany link na stronę
Kupujący, sprzedający, bank, pośrednik — każdy dostaje swój link z dokładnie tymi dokumentami, które go dotyczą. Nie ma jednej wiadomości z danymi wszystkich stron. Nie ma ryzyka, że jeden odbiorca zobaczy dane innego.
Projekt aktu znika po odczycie lub po terminie
Samozniszczenie po pierwszym otwarciu lub po wybranym czasie. Projekt aktu z PESEL-ami i ceną transakcji nie krąży miesiącami w skrzynkach stron — znika, kiedy zostaje odczytany. Brak retencji danych to brak ryzyka retencji danych.
Infrastruktura w UE. Dane nie opuszczają Europy.
Serwery wyłącznie w Unii Europejskiej. Zgodność z RODO i zasadą Privacy by Design gotowa do dokumentacji na potrzeby audytu lub kontroli UODO.
Strona transakcji nie zakłada konta, nie instaluje niczego
Kupujący czy sprzedający klikają link — i tyle. Żadnych danych osobowych zdeponowanych po naszej stronie. Minimalizacja danych w praktyce, nie w teorii.
Jeden link zamiast załącznika. Workflow kancelarii się nie zmienia.
Wysyłasz e-mail jak zwykle, ale zamiast pliku wklejasz bezpieczny link. Zmiana nawyku to 30 sekund. Zmiana poziomu ryzyka dla stron transakcji — zasadnicza.
Kancelaria notarialna — praca z dokumentami przy biurku

Żadna z powyższych sytuacji nie jest wynikiem zaniedbania. To efekt tego, że nikt nie zaprojektował wygodniejszej alternatywy dla kancelarii notarialnej — dopóki nie powstał mbox.pl.

Jak to wygląda w praktyce

Kancelaria notarialna wymienia dokumenty tak samo jak 20 lat temu.

Nie ze złej woli — bo tak jest najwygodniej. W każdej transakcji nieruchomości przez pocztę przechodzą dziesiątki wiadomości z wrażliwymi danymi stron. Nikt nie pyta o szyfrowanie, dopóki nie ma wycieku.

  • Projekt aktu notarialnego w załączniku e-mail do czterech stron naraz. Jeden plik Word z pełnymi danymi kupującego, sprzedającego, numerem PESEL, ceną transakcji, numerem księgi wieczystej i danymi hipoteki. Wiadomość wysłana do wszystkich stron jednocześnie — w polu DW lub UDW. Kancelaria nie wie, ile osób faktycznie otworzy dokument ani kto przekaże go dalej.
  • Skan dowodu osobistego przez e-mail w celu weryfikacji tożsamości. Klient przesyła skan dowodu lub paszportu jeszcze przed wizytą, żeby notariusz mógł przygotować akt. Wiadomość trafia przez serwery Google lub Microsoft, jest archiwizowana, indeksowana i potencjalnie dostępna dla operatora platformy. Dokument tożsamości leży w folderze Odebrane — bez żadnego szyfrowania i bez terminu ważności.
  • "Numer konta na WhatsApp, bo szybciej". Kupujący przesyła numer konta do przelewu przed podpisaniem aktu. WhatsApp stosuje szyfrowanie w transmisji, ale wiadomości lądują w chmurze Google lub Apple iCloud użytkownika. Numer konta istnieje poza kancelarią — na urządzeniu klienta, w jego backupie chmurowym i na serwerach Meta. Kancelaria nie ma kontroli nad żadną z tych kopii.
  • Umowa deweloperska z rzutami lokalu przez WeTransfer. Kilkadziesiąt stron PDF z planem lokalu, specyfikacją techniczną i danymi stron. Link WeTransfer bez hasła, ważny przez 7 dni — publicznie dostępny dla każdego, kto wejdzie w posiadanie URL. Brak autoryzacji oznacza, że każdy z dostępem do linku pobierze plik. Notariusz nie ma jak zweryfikować, kto faktycznie go otworzył.
  • Poświadczenie dziedziczenia — lista spadkobierców w odpowiedzi na stary wątek. "Re: Re: Re: Sprawa Kowalski" z innym beneficjentem w polu DW. Nowy projekt z danymi wszystkich spadkobierców — dołączony do wątku zawierającego poprzednią korespondencję, dane innych stron i wcześniejsze wersje dokumentów. Jeden klik Odpowiedz i historia trafia do kogoś, kto nie powinien jej widzieć.
  • Dane finansowe przez SMS przed finalizacją transakcji. Kwota do zapłaty, numer konta escrow, termin przelewu — przez SMS, bo klient dzwoni z ulicy. SMS nie jest szyfrowany. Treść wiadomości przechodzi przez operatora telekomunikacyjnego w formie jawnego tekstu. W Polsce każdy operator zobowiązany jest do retencji metadanych — lecz treść SMS-ów pozostaje niezabezpieczona.

Ryzyko

Co oznacza wyciek danych stron transakcji dla notariusza?

Jedno zdarzenie wystarczy. Skutki są wielowymiarowe — zawodowe, finansowe, reputacyjne i prawne. Notariusz odpowiada osobiście.

Postępowanie dyscyplinarne przed Radą Notarialną
Naruszenie tajemnicy notarialnej lub zasad bezpieczeństwa przetwarzania danych może skutkować postępowaniem dyscyplinarnym i karą od nagany po zawieszenie w czynnościach przez Ministra Sprawiedliwości. Nieświadomość zagrożenia nie jest okolicznością łagodzącą.
Kara administracyjna z UODO — do 4% obrotu
Urząd Ochrony Danych Osobowych nakłada kary za nieprzestrzeganie zasady Privacy by Design. Wyciek PESEL-u lub danych finansowych strony przez niezaszyfrowany e-mail to gotowy scenariusz postępowania administracyjnego.
Cywilna odpowiedzialność odszkodowawcza notariusza
Notariusz odpowiada osobiście za szkody wynikłe z niedbałości w wykonaniu czynności notarialnych. Strona transakcji, której dane wyciekły przez zaniedbanie kancelarii, może dochodzić odszkodowania cywilnego — niezależnie od postępowania UODO.
Utrata zaufania w środowisku obrotu nieruchomościami
Agencje nieruchomości, banki hipoteczne i deweloperzy kierują klientów do konkretnych notariuszy. Jeden incydent danych w środowisku, gdzie reputacja jest wszystkim, może zablokować ten kanał poleceń na lata.

Rozwiązanie

Wysyłaj projekty aktów bez ryzyka

Zamień załącznik z danymi stron transakcji na zaszyfrowany link, który wygasa lub znika po odczycie. Minimum zmiany dla kancelarii, maksimum ochrony dla stron.
Wyślij pierwszy bezpieczny dokument Porozmawiajmy

Cennik

Wybierz poziom wdrożenia dopasowany do kancelarii notarialnej

Free

Publiczna wersja mbox.pl bez kastomizacji. Idealna, żeby przetestować mechanikę bezpiecznych linków zanim wdrożysz to w kancelarii notarialnej.

0 zł / mies.

  • Pełna funkcjonalność szyfrowania end-to-end
  • Linki z wygasaniem i samozniszczeniem
  • Branding mbox.pl widoczny dla strony
  • Bez subdomeny i bez identyfikacji kancelarii
  • Bez umowy powierzenia danych (DPA)
Wypróbuj teraz

Solo

Dla notariuszy prowadzących samodzielną kancelarię. Strony transakcji zobaczą Twoje logo i markę — w domenie mbox.pl. Idealny start bez konfiguracji DNS.

249 zł / mies.

  • Strona widzi: kowalski.mbox.pl — Twoje logo i kolory
  • Bezpieczne linki z wygasaniem i samozniszczeniem
  • Potwierdzenia odczytu
  • Umowa powierzenia danych (DPA)
  • Uruchomienie tego samego dnia
Wybierz Solo

Najczęściej wybierany

Kancelaria

Strony transakcji widzą wyłącznie Twoją domenę, Twoje logo i Twoją markę. Całe wdrożenie bierzemy po swojej stronie.

549 zł / mies.

  • Strona widzi: secure.kancelaria-notarialna.pl — wyłącznie Twoja marka
  • Własna domena kancelarii z pełnym brandingiem
  • Branding setup 549 zł
  • Bezpieczne linki z wygasaniem i samozniszczeniem
  • Potwierdzenia odczytu
  • Umowa powierzenia danych (DPA)
  • Uruchomienie i wsparcie priorytetowe w cenie
Zamów wdrożenie

Enterprise

Dla izb notarialnych i większych struktur, które potrzebują prywatnej instalacji, pełnej kontroli środowiska i rozwiązania szytego pod wymagania bezpieczeństwa.

Wycena indywidualna

  • Instalacja on-premise lub w private cloud
  • Licencja, wsparcie i uzgodnione SLA
  • Potwierdzenia odczytu
  • Wdrożenie customowe i konsultacje bezpieczeństwa
  • Integracje i wymagania organizacyjne na zamówienie
Porozmawiajmy

Nie sprzedajemy liczby kont. Płacisz za poziom wdrożenia, branding i kontrolę nad środowiskiem — od darmowego startu po pełny white-label i prywatną instalację.

Najczęstsze pytania

Najczęstsze pytania kancelarii notarialnych

Czy wysłanie projektu aktu przez mbox.pl wystarczy, żeby spełnić wymogi RODO?

mbox.pl eliminuje największy problem — przesyłanie niezaszyfrowanych plików z danymi osobowymi stron przez standardowy e-mail. Szyfrowanie odbywa się po stronie nadawcy, infrastruktura działa w UE, a dane znikają po odczycie lub wygaśnięciu. To właściwe wdrożenie zasady Privacy by Design i minimalizacji danych, które RODO nakłada na administratorów.

Jak działa wysyłanie dokumentów do wielu stron jednej transakcji?

Dla każdej strony tworzysz osobny link z dokumentem przeznaczonym tylko dla niej. Kupujący dostaje swój link, sprzedający swój, bank swój. Dane jednej strony nie trafiają przypadkowo do innej. Nie ma jednej wiadomości ze zbiorczym załącznikiem do wszystkich naraz.

Co dzieje się z projektem aktu po tym, jak strona go otworzy?

Może zostać skonfigurowany tak, żeby zniknął zaraz po pierwszym otwarciu albo po wybranym terminie — godzinie, dobie, tygodniu. Projekt aktu z PESEL-ami i ceną transakcji nie leży miesiącami w skrzynkach wszystkich stron. Kancelaria nie utrzymuje niepotrzebnej retencji wrażliwych danych.

Czy strona transakcji musi zakładać konto?

Nie. Strona otrzymuje link i otwiera dokument bez zakładania konta, bez instalacji i bez podawania dodatkowych danych. Minimalizacja danych po stronie odbiorcy to element Privacy by Design, który RODO wymaga od administratorów.

Czy mbox.pl jest bezpieczny przy przesyłaniu skanów dokumentów tożsamości?

Tak. Skan dowodu lub paszportu zaszyfrowany jest w przeglądarce nadawcy, zanim trafi na serwer. Serwer przechowuje wyłącznie zaszyfrowany pakiet — bez klucza. Po skonfigurowanym czasie lub pierwszym odczycie plik znika. Nie ma kopii w niczyim folderze Odebrane.

Co dzieje się z danymi, jeśli ktoś włamie się na serwer mbox.pl?

Klucz szyfrujący nigdy nie opuszcza urządzenia nadawcy. Serwer przechowuje wyłącznie zaszyfrowany szum. Atakujący uzyska dane bez możliwości ich odszyfrowania — bo klucza po prostu tam nie ma.

Czy wdrożenie wymaga instalacji albo wsparcia IT kancelarii?

Nie wymaga instalacji. mbox.pl działa w przeglądarce i nie wymaga wtyczek ani zmiany obecnej poczty. W planach Free i Solo kancelaria może zacząć praktycznie od razu. W planie Kancelaria potrzebna jest krótka współpraca przy konfiguracji własnej domeny — zajmuje się tym nasz zespół.

Czy kancelaria dostaje potwierdzenie, że strona otworzyła dokument?

Tak. Każdy link z potwierdzeniem odczytu rejestruje moment otwarcia dokumentu przez odbiorcę. Koniec z pytaniem "czy Pan dostał projekt aktu?". Notariusz widzi, że strona zapoznała się z treścią przed terminem podpisania.

Czy mbox.pl można wdrożyć stopniowo — np. tylko dla wybranych typów spraw?

Tak. Można zacząć od jednego typu transakcji — np. wyłącznie od spraw nieruchomościowych albo tylko od przesyłania projektów aktów — i rozszerzać użycie w miarę jak zespół przyzwyczaja się do nowego nawyku. Nie trzeba zmieniać całego workflow naraz.

Czy możemy wybrać własną domenę lub subdomenę dla kancelarii?

Tak. W planie Kancelaria ustalamy to razem na początku wdrożenia — może to być np. secure.kancelaria-notarialna.pl, dokumenty.notariusz-kowalski.pl albo zupełnie odrębna domena. Konfigurację DNS bierzemy na siebie.