Bezpečnost vašich dat

Vaše data jsou pro nás důvěra, kterou nelze brát na lehkou váhu. Tady najdete přehled, jak je technicky chráníme.

🔒 Šifrovaný přenos

Veškerá komunikace mezi vámi a aplikací probíhá výhradně přes šifrované spojení HTTPS (TLS 1.2 a vyšší). Žádný útočník na cestě (kavárenská Wi-Fi, váš ISP) nemůže odposlechnout, co posíláte.

🔐 Bezpečné ukládání hesel

Vaše heslo nikdy neukládáme v čitelné podobě. Používáme algoritmus bcrypt — tzv. one-way hash. To znamená, že ani my (provozovatel) heslo neznáme a nemůžeme vám ho poslat. Můžeme vám ho jen resetovat.

💾 Pravidelné zálohy

Databáze každého servisu se každý den automaticky zálohuje do nezávislého úložiště Cloudflare R2 (datacentrum v EU regionu, certifikace EU-U.S. DPF + SCC). Zálohy jsou šifrované, retence 30 dnů.

Obnovu záloh pravidelně testujeme — záloha, která se neumí obnovit, je k ničemu.

🇨🇿 Hosting v České republice

Aplikace běží na vlastním VPS u poskytovatele Váš Hosting s.r.o. (Nymburk, ČR). Vaše data zůstávají na území EU pod jurisdikcí českého práva. Mimo EU putují pouze šifrované zálohy do Cloudflare R2.

🛡️ Oddělená prostředí

Produkční, testovací a vývojové prostředí jsou striktně oddělené. Změny v aplikaci procházejí nejprve testovacím prostředím a na produkci se nasazují až po ověření.

👤 Omezený přístup k datům

K produkčním datům má přístup pouze provozovatel (Jaroslav Pažout) a to výhradně v rozsahu nezbytném pro provoz a technickou podporu. Přístupy jsou logované.

📋 GDPR a mlčenlivost

Zpracování osobních údajů probíhá v souladu s GDPR (nařízení (EU) 2016/679). Smluvní vztah mezi vámi (jako správcem dat vašich zákazníků) a námi (jako zpracovatelem) upravuje Zpracovatelská smlouva.

Všechny osoby zpracovávající data jsou vázány mlčenlivostí, která trvá i po skončení spolupráce.

🚨 Co když dojde k incidentu

V případě porušení zabezpečení osobních údajů (data breach), které by mohlo představovat riziko pro vaše zákazníky, vás informujeme nejpozději do 72 hodin od okamžiku, kdy o incidentu zjistíme. Současně oznámíme incident dozorovému úřadu (ÚOOÚ) dle čl. 33 GDPR.

V oznámení dostanete:

• Povahu incidentu (co se stalo)
• Kategorie a přibližný počet dotčených zákazníků a záznamů
• Pravděpodobné důsledky
• Opatření, která jsme přijali nebo přijmeme

📬 Nahlášení bezpečnostního problému

Pokud objevíte zranitelnost nebo bezpečnostní problém, prosím napište na info@chytryservis.cz s předmětem „Bezpečnostní oznámení“. Reagujeme co nejrychleji, obvykle do 24 hodin.

Děkujeme všem, kdo nám pomáhají dělat aplikaci bezpečnější.

📚 Související dokumenty

• Obchodní podmínky
• Zásady ochrany osobních údajů
• Zpracovatelská smlouva
• Seznam zpracovatelů
• Zásady používání cookies