Vaše data jsou pro nás důvěra, kterou nelze brát na lehkou váhu. Tady najdete přehled, jak je technicky chráníme.
Veškerá komunikace mezi vámi a aplikací probíhá výhradně přes šifrované spojení HTTPS (TLS 1.2 a vyšší). Žádný útočník na cestě (kavárenská Wi-Fi, váš ISP) nemůže odposlechnout, co posíláte.
Vaše heslo nikdy neukládáme v čitelné podobě. Používáme algoritmus bcrypt — tzv. one-way hash. To znamená, že ani my (provozovatel) heslo neznáme a nemůžeme vám ho poslat. Můžeme vám ho jen resetovat.
Databáze každého servisu se každý den automaticky zálohuje do nezávislého úložiště Cloudflare R2 (datacentrum v EU regionu, certifikace EU-U.S. DPF + SCC). Zálohy jsou šifrované, retence 30 dnů.
Obnovu záloh pravidelně testujeme — záloha, která se neumí obnovit, je k ničemu.
Aplikace běží na vlastním VPS u poskytovatele Váš Hosting s.r.o. (Nymburk, ČR). Vaše data zůstávají na území EU pod jurisdikcí českého práva. Mimo EU putují pouze šifrované zálohy do Cloudflare R2.
Produkční, testovací a vývojové prostředí jsou striktně oddělené. Změny v aplikaci procházejí nejprve testovacím prostředím a na produkci se nasazují až po ověření.
K produkčním datům má přístup pouze provozovatel (Jaroslav Pažout) a to výhradně v rozsahu nezbytném pro provoz a technickou podporu. Přístupy jsou logované.
Zpracování osobních údajů probíhá v souladu s GDPR (nařízení (EU) 2016/679). Smluvní vztah mezi vámi (jako správcem dat vašich zákazníků) a námi (jako zpracovatelem) upravuje Zpracovatelská smlouva.
Všechny osoby zpracovávající data jsou vázány mlčenlivostí, která trvá i po skončení spolupráce.
V případě porušení zabezpečení osobních údajů (data breach), které by mohlo představovat riziko pro vaše zákazníky, vás informujeme nejpozději do 72 hodin od okamžiku, kdy o incidentu zjistíme. Současně oznámíme incident dozorovému úřadu (ÚOOÚ) dle čl. 33 GDPR.
V oznámení dostanete:
Pokud objevíte zranitelnost nebo bezpečnostní problém, prosím napište na info@chytryservis.cz s předmětem „Bezpečnostní oznámení“. Reagujeme co nejrychleji, obvykle do 24 hodin.
Děkujeme všem, kdo nám pomáhají dělat aplikaci bezpečnější.