Budujemy software
zgodny z regulacjami UE.
Dla klinik, kancelarii, fundacji i firm w branżach regulowanych. EAA, WCAG, RODO, NIS2 to wymogi, które obowiązują dziś. Zrobimy szybki quick-scan zgodności, a potem zaproponujemy plan naprawy.
- Mniej ryzyka kar i sporów
- Więcej klientów ze strony dostępnej dla każdego
- Mniej incydentów bezpieczeństwa
Pracujemy z klinikami, kancelariami i fundacjami w branżach regulowanych.
Co budujemy
Dwa filary, w których jesteśmy najmocniejsi. W obu zgodność z regulacjami UE jest wbudowana od pierwszego dnia, nie dolepiana na koniec.
Aplikacje webowe
Dedykowane aplikacje od zera lub modernizacja istniejących systemów. Portale pacjenta, panele dla kancelarii, narzędzia wewnętrzne.
- WCAG, RODO i NIS2 wbudowane od dnia zero
- Demo co 1–2 tygodnie, bez niespodzianek
- Pełne prawa do kodu, bez vendor lock-in
Strony i serwisy internetowe
Szybkie, dostępne, zgodne z European Accessibility Act. Dla klinik, kancelarii, fundacji i firm w branżach regulowanych.
- Zgodność z EAA i WCAG 2.1 AA w standardzie
- Polityka cookies i RODO bez ciemnych wzorców
- Lighthouse 90+ na mobile i desktop
Dlaczego EPKO
4 zasady, według których budujemy każdy projekt.
Dostępne dla wszystkich
WCAG 2.1 AA w każdym projekcie. EAA obowiązuje od czerwca 2025. Wdrażamy dostępność jako standard, nie jako dopłatę.
Bezpieczne z mocy prawa
RODO, NIS2, OWASP Top 10. Nie jako dodatek, a fundament. Dane na serwerze w Finlandii (UE), nie w chmurze w Kalifornii.
Etyczne z zasady
Zero dark patterns, zero manipulacji. Kod należy do Ciebie: repozytorium, dokumentacja, pełne prawa autorskie. Zostajesz z nami bo chcesz, nie bo musisz.
Bliskość. Rozmawiasz z founderami
Bez account managerów. Bezpośredni telefon do CEO/CTO w umowie. Drobna zmiana po mailu trafia do realizacji tego samego dnia.
Regulacje UE już obowiązują. Kary też są realne.
Zebraliśmy maksymalne sankcje wynikające wprost z aktów prawnych Unii Europejskiej. Nie straszymy. Pokazujemy, co naprawdę grozi za zaniechanie.
Polska implementacja EAA przewiduje kary do 10% rocznego obrotu przedsiębiorstwa za niedostępne produkty cyfrowe.
Maksymalna kara za naruszenie RODO. UODO regularnie nakłada kary sześciocyfrowe na polskie firmy.
Dyrektywa NIS2 obejmuje znacznie szerszy zakres firm niż NIS1. Sankcje sięgają zarząd osobiście.
Najwyższe kary z całego pakietu regulacji UE. Dotyczą zakazanych praktyk AI i systemów wysokiego ryzyka.
Naruszenie MDR oznacza nie tylko karę finansową, ale wycofanie urządzenia medycznego z całego rynku UE.
Kary to skrajny scenariusz. Częściej spotykasz się z kontrolą, nakazem wstrzymania serwisu lub utratą zamówienia publicznego. Każdy z tych scenariuszy kosztuje więcej niż dobrze zaprojektowany system.
Czy Twój produkt cyfrowy spełnia wymogi UE?
EAA, WCAG, RODO, NIS2. Te regulacje już obowiązują. Podaj adres, sprawdzimy zgodność z prawem UE. Za darmo, wyniki w 48h.
Co dokładnie dostaniesz w 48 godzin
Krótki, konkretny dokument z najważniejszymi rekomendacjami. Bez zobowiązań i bez pokazówki sprzedażowej.
Co dostaniesz
- Krótki raport PDF (2-3 strony) z high-level oceną zgodności WCAG, RODO i NIS2
- Top 3 ryzyka, które warto zaadresować w pierwszej kolejności
- Listę quick winów, które możesz wdrożyć sam lub z dowolnym wykonawcą
- Opcjonalną krótką rozmowę online, jeśli chcesz dopytać o wyniki
Kto to robi
- Audyt prowadzi specjalista compliance z zespołu EPKO, wspierany automatycznymi skanerami (Lighthouse, axe-core, własne checklisty)
- Masz bezpośredni kontakt z osobą, która podpisała się pod raportem, bez account managerów
- Jeśli zdecydujesz się na współpracę nad naprawą, do projektu wchodzą Eryk (CTO) lub Patryk (CEO)
W jakiej formie
- PDF wysyłany mailem, dostępny dla czytników ekranu
- Krótkie podsumowanie wyników w treści odpowiedzi
- Materiały zostają u Ciebie, możesz je przekazać działowi prawnemu lub IT
- Czas: 48 godzin od potwierdzenia zgłoszenia, w dni robocze
Najczęstsze pytania o audyt
Czy muszę coś podpisać przed audytem?
Jak wykorzystujecie dane z mojego audytu?
Czy audyt to tak naprawdę próba sprzedaży?
Czy potrzebujecie dostępu do mojego systemu?
Co jeśli moja strona jest dopiero w budowie?
Pracujemy na sprawdzonych narzędziach
Nie eksperymentujemy na produkcji. Wybieramy technologie z dojrzałą dokumentacją, długim wsparciem i bezpieczeństwem zgodnym z wymogami UE.
Czego możesz od nas oczekiwać
Wiemy, że wybór partnera technologicznego to trudna decyzja. Oto jak pracujemy, żebyś wiedział, czego się spodziewać.
Dzięki temu Twój projekt rusza szybciej, bez niespodzianek. Dostajesz dokładnie to, na co się umawialiśmy.
Zobacz pełne porównanie z freelancerem i agencjąDla kogo pracujemy?
Pracujemy z organizacjami, dla których zgodność z prawem UE to nie opcja, tylko warunek prowadzenia działalności. Każda branża ma swoje specyficzne ryzyka i pomagamy je usunąć.
Prywatne kliniki i gabinety medyczne
Tracicie pacjentów przez przestarzałą rezerwację i nieczytelną stronę. RODO przy danych medycznych to wysokie kary, a EAA wymaga, by portal pacjenta był dostępny dla osób z niepełnosprawnościami. Budujemy portale pacjenta, rezerwacje online i integracje z systemami medycznymi.
Kancelarie prawne
Twoja strona musi budować zaufanie i być zgodna z RODO co do litery, bo klienci ufają Ci dane wrażliwe. Brak portalu klienta i automatyzacji dokumentów oznacza, że obsługa pochłania czas, który mógłbyś poświęcić sprawie. Wdrażamy portale, automatyzacje i strony, które pozyskują leady.
Fundacje i organizacje pozarządowe (NGO)
Strona, która nie zbiera darowizn, wyklucza darczyńców z niepełnosprawnościami i nie spełnia wymogów grantodawców. WCAG to dziś warunek dofinansowania publicznego. Budujemy dostępne platformy z systemem darczyńców i raportowaniem grantowym.
Inne branże regulowane
HealthTech, fintech, ubezpieczenia, edukacja, e-commerce w skali UE. Wszędzie tam, gdzie EAA, NIS2 lub AI Act tworzą realne ryzyko prawne, a działy compliance czekają na partnera technologicznego, który rozumie, co te przepisy oznaczają w kodzie.
Jak pracujemy
Każdy projekt przechodzi przez te same cztery etapy, dzięki czemu wiesz, czego się spodziewać na każdym kroku.
Rozumiemy Twój problem
Zaczynamy od rozmowy, nie od wyceny. Chcemy zrozumieć, z czym się mierzysz, co tracisz i jaki wynik ma sens. Na koniec dostajesz jasny plan i wycenę opartą na wartości, nie na godzinach.
Prototyp, który możesz kliknąć
Zanim napiszemy linijkę kodu, zobaczysz interaktywny prototyp. Klikasz, testujesz, dajesz feedback, i dopiero wtedy ruszamy z budową. Żadnych niespodzianek.
Budujemy działające rozwiązanie
Frontend, backend, integracje. Wszystko powstaje w sprintach, z Twoim udziałem. Co tydzień widzisz postęp na żywo, nie w raporcie.
Wdrażamy i zostajemy
Compliance (WCAG, RODO, NIS2) jest wbudowany od dnia zero, nie dokładany na końcu. Po wdrożeniu nie znikamy. Wspieramy, monitorujemy i rozwijamy.
Zgodność z regulacjami wbudowana w każdy projekt
Systemy IT w branżach regulowanych muszą spełniać konkretne wymogi prawne, różne w zależności od branży, rodzaju danych i grupy użytkowników. Dlatego zaczynamy od zrozumienia, które regulacje dotyczą Twojego projektu, i budujemy architekturę, która je wspiera od pierwszego dnia.
Pomagamy określić zakres wymagań, podpisujemy umowy powierzenia danych, wspieramy audyty wewnętrzne i przygotowujemy dokumentację. Cel jest prosty: zero niespodzianek przed wdrożeniem i system gotowy na kontrolę.
Najczęściej zadawane pytania
Odpowiedzi na pytania, które słyszymy najczęściej.
Czym różnicie się od innych software house'ów?
Budujemy software z compliance wbudowanym od dnia zero: WCAG, RODO, NIS2. Rozmawiasz bezpośrednio z ludźmi, którzy projektują i piszą kod. Nie mamy account managerów. I dowozimy w tygodniach, nie miesiącach.
Skąd mam wiedzieć, że to nie będzie kolejny drogi projekt bez końca?
Każdy projekt zaczynamy od płatnego discovery. Dostajesz prototyp i jasną wycenę zanim ruszymy z budową. Wyceniamy fazami, więc w każdym momencie wiesz, za co płacisz. Jeśli coś nie zadziała, powiemy wprost, nawet kosztem zlecenia.
Ile to kosztuje?
Nie rozliczamy się za godziny. Wyceniamy wartość rozwiązania, które dostajesz. Typowy projekt to 30–60 tys. zł, discovery zaczyna się od 5 tys. zł. Retainer po wdrożeniu: 3–8 tys. zł/mies.
Porozmawiaj o wycenieCzy pracowaliście w mojej branży?
Pracujemy z branżami regulowanymi: kliniki medyczne, kancelarie prawne, fundacje i NGO. Budujemy też własne produkty w healthcare (Medovo) i dla organizacji pozarządowych (SHL). Jeśli Twoja branża wymaga compliance, porozmawiajmy.
Sprawdź nasze realizacjeJakich technologii używacie?
Next.js, React, TypeScript, Tailwind CSS, Supabase (PostgreSQL), Radix UI. Wszystko hostujemy na własnym serwerze w UE (Finlandia), nie na Vercel czy AWS.
Czy wykorzystujecie AI w projektach?
AI jest częścią naszej codziennej pracy, od planowania po wdrożenie. Dzięki temu mały zespół realizuje projekty szybciej. Ale nie używamy AI jako hasła marketingowego. To narzędzie, nie obietnica.
Co jeśli nie będę zadowolony z efektów?
Dlatego zaczynamy od discovery i prototypu. Widzisz i klikasz rozwiązanie zanim zainwestujesz w pełną budowę. Na każdym etapie możesz dać feedback. Jeśli coś nie działa, naprawiamy to, nie tłumaczymy.
Jak szybko możecie zacząć?
Zwykle w ciągu 1–2 tygodni od pierwszej rozmowy. Discovery trwa około 2 tygodni, a MVP jest gotowe w 2–4 tygodnie od startu budowy.
Umów rozmowęCzy muszę zarządzać Waszym zespołem?
Nie. Prowadzimy projekt od A do Z. Dostajesz cotygodniowy update z postępem na żywo, nie raport w slajdach. Drobne zmiany wdrażamy tego samego dnia po mailu.
Czy możecie pracować z moim istniejącym systemem lub zespołem?
Tak. Robimy audyty istniejących systemów pod kątem zgodności z WCAG, RODO i NIS2. Naprawiamy to, co nie spełnia wymogów. Możemy też dołączyć do Twojego zespołu jako partner technologiczny.
Masz pytania? Porozmawiajmy.
Pierwsza rozmowa jest bezpłatna i niezobowiązująca. Opowiedz nam o swoim projekcie, a doradzimy, co ma sens.
Umów bezpłatną konsultacjęOdpowiadamy w ciągu 24 godzin