PlusTech – Sekcja Deweloperska DFWM

Dlaczego PlusTech?

Technologia w organizacji społecznej to nie tylko narzędzia – to fundament zaufania. Stworzyliśmy tę sekcję w ramach Fundacji, aby:

✓ Zapewnić spójność narzędzi i procesów wewnątrz Fundacji.
✓ Gwarantować transparentność wobec partnerów i grantodawców.
✓ Chronić informacje dzięki jasnym procedurom bezpieczeństwa.
✓ Edukować zespół i dzielić się wiedzą z innymi NGO.

Stack Technologiczny DFWM

Nasz zestaw narzędzi, podzielony na kategorie.

AI i Koncepty

Wsparcie kreatywne i redakcyjne.

Google Gemini (analiza, drafty)
ChatGPT (burze mózgów)

Cel: Generowanie pomysłów, streszczeń, checklist.
Safety: Brak danych osobowych.

Ekosystem Apple

Sprzęt i środowisko pracy mobilnej.

macOS / iOS (Urządzenia)
iCloud (Synchronizacja)
Pages/Keynote (Produktywność)

Cel: Stabilne środowisko pracy.
Safety: Szyfrowanie urządzeń, FaceID/TouchID.

Ekosystem Microsoft

Standard biurowy i administracja.

Windows 10/11
Microsoft 365 (Office)
OneDrive (Pliki współdzielone)

Cel: Kompatybilność z urzędami i partnerami.
Safety: BitLocker, MFA.

Ekosystem Google

Komunikacja i kolaboracja online.

Google Workspace / Gmail
Google Drive
Android (Mobilne)

Cel: Szybka wymiana informacji w chmurze.
Safety: Klucze U2F, weryfikacja dwuetapowa.

WWW i Publikacje

Obecność w sieci.

WordPress (Główny CMS)
Lovable.dev (Prototypowanie)
Analityka (Statystyki)

Cel: Publikacja misji i projektów.
Safety: SSL, regularne aktualizacje wtyczek.

Infrastruktura Bezpieczeństwa

Warstwa ochronna.

2FA / MFA (Standard)
Menadżery haseł
Backup (3-2-1)

Cel: Ciągłość działania organizacji.
Safety: Zasada najmniejszych uprawnień.

Odpowiedzialne AI w DFWM

Polityka "Privacy by Design": DFWM wykorzystuje narzędzia AI (Google Gemini, ChatGPT) wyłącznie jako wsparcie koncepcyjne. AI nie jest traktowane jako źródło "ostatecznej prawdy", a każda treść jest weryfikowana przez człowieka.

Zasada Kardynalna: Nie wprowadzamy do modeli AI żadnych danych osobowych beneficjentów, wolontariuszy, pracowników ani darczyńców.

✓ DOZWOLONE ZASTOSOWANIA

Burza mózgów i generowanie pomysłów
Korekta językowa i stylistyczna tekstów
Streszczanie publicznie dostępnych raportów
Planowanie struktury artykułów i szkoleń
Generowanie draftów procedur wewnętrznych

✕ NIEDOZWOLONE ZASTOSOWANIA

Wprowadzanie imion, nazwisk, PESEL, adresów
Analiza dokumentów z danymi wrażliwymi
Automatyczne podejmowanie decyzji o ludziach
Wrzucanie niepublicznych baz danych

Podejście do WWW: WordPress & Lovable.dev

WordPress (CMS)

Serce naszej komunikacji. Traktujemy WordPress nie jako bloga, ale jako system operacyjny naszej treści.

→ Nacisk na częste aktualizacje (Core + Wtyczki).
→ Kontrola ról (Editor vs Admin).
→ Transparentność źródeł w artykułach.

Lovable.dev (Prototypowanie)

Narzędzie do szybkiej iteracji pomysłów. Pozwala nam testować koncepcje stron docelowych (landing page) zanim wdrożymy je produkcyjnie.

→ Szybkie testy układu (UI).
→ Weryfikacja czytelności komunikatów.
→ Eksport czystego kodu do wdrożenia.

Nasze standardy WWW:

Mobile First WCAG (Kontrast) HTTPS / SSL SEO Techniczne Ochrona Antyspam

Standardy Bezpieczeństwa i Procedury

Nie obiecujemy "100% bezpieczeństwa", bo w IT to niemożliwe. Obiecujemy, że stosujemy najlepsze praktyki, by zminimalizować ryzyko.

1. Dostęp i Tożsamość

Obowiązkowe 2FA wszędzie gdzie możliwe.
Zasada najmniejszych uprawnień (Least Privilege).
Okresowy przegląd kont (Access Review).

2. Dane i Backup

Minimalizacja danych (zbieramy tylko to, co niezbędne).
Regularne kopie zapasowe (Offline & Cloud).
Szyfrowanie dysków w laptopach służbowych.

3. Edukacja

Szkolenia antyphishingowe dla zespołu.
Procedura zgłaszania incydentów.
Jasne wytyczne "czystego biurka".

Dziennik Deweloperski

Zobacz archiwum →

Infrastruktura

Jak dbamy o aktualizacje WordPressa w projektach Fundacji

Automatyzacja vs ręczna kontrola. Dlaczego zawsze robimy backup przed kliknięciem "Aktualizuj".

AI Policy

AI w organizacji społecznej: gdzie pomaga, a gdzie nie wolno

Praktyczny przewodnik po etyce użycia LLM w pracy z ludźmi.

Content

Standardy publikacji treści: źródła, cytowania, korekta

Jak budować wiarygodność merytoryczną w erze fake newsów.

Security

Bezpieczne formularze kontaktowe

Walka ze spamem bez irytowania użytkowników. Honeypot i reCAPTCHA.

Procesy

Checklista wdrożeniowa landing page

Od pierwszego szkicu w Lovable po optymalizację SEO i meta tagi.

Ekosystem

Apple, Microsoft i Google w jednej organizacji

Jak zapanować nad chaosem formatów plików i komunikatorów.

Często zadawane pytania (FAQ)

Tak, używamy narzędzi takich jak ChatGPT i Google Gemini do pracy koncepcyjnej, redakcyjnej i planowania. Traktujemy je jako "cyfrowego asystenta", a nie twórcę finalnych treści.

Absolutnie nie. Mamy ścisłą politykę zakazującą wprowadzania danych osobowych (imiona, nazwiska, kontakty) do narzędzi AI. Modele są zasilane wyłącznie danymi anonimowymi lub publicznymi.

Działamy w środowisku hybrydowym. Wykorzystujemy macOS (Apple) do pracy kreatywnej i mobilnej, Windows (Microsoft) do zadań administracyjnych oraz Android w terenie.

Głównym systemem CMS jest WordPress, ceniony za elastyczność i dostępność. Do prototypowania nowych rozwiązań używamy narzędzia Lovable.dev.

Stosujemy menedżery haseł, wymuszamy unikalne, silne hasła oraz stosujemy uwierzytelnianie dwuskładnikowe (2FA) wszędzie tam, gdzie system na to pozwala.

Tam gdzie to możliwe i bezpieczne, staramy się dzielić rozwiązaniami. Część naszych skryptów i checklist udostępniamy w sekcji "Dziennik deweloperski".

Tak, bardzo to doceniamy. Możesz skorzystać z formularza poniżej lub napisać bezpośrednio na adres techniczny Fundacji.

Kontakt Techniczny

Widzisz błąd? Masz sugestię dotyczącą narzędzi lub bezpieczeństwa?
Skontaktuj się z sekcją informatyczną PlusTech.

dev@plustech.dfwm.pl

Prosimy nie przesyłać na ten adres danych wrażliwych ani wniosków formalnych.
W sprawach ogólnych zapraszamy na DFWM.pl.