LiveSupp2.0 Přihlásit Přihlásit Chci ukázku

Bezpečnost.
Transparentně.

Co máme hotové, co teprve dotahujeme, a kde přesně vaše data leží. Bez mlžení, bez „enterprise-only" hvězdiček.

99,95 %Uptime za 2025
0Bezpečnostních incidentů
EUPraha
TLS 1.3+ AES-256 at rest

Čtyři pilíře bezpečnosti

Pro každou oblast říkáme, co máme dnes – a co teprve dotahujeme.

Data & soukromí
  • GDPR ready – DPA podepíšeme jako součást smlouvy
  • Data v ČR (EU) – dedikovaný server Server4U, Praha; žádné předávání mimo EHP
  • AI bez tréninku na vašich datech – uzavřené modely jen pro váš tenant
  • Right to be forgotten – vymazání kontaktu kaskádově odstraní vše související do 7 dnů
  • Export dat – JSON / CSV na 1 klik kdykoli, neúplatně
Šifrování & infrastruktura
  • TLS 1.3 pro veškerou komunikaci klient → server
  • AES-256 at rest pro databáze a soubory
  • End-to-end šifrované e-podpisy (klíče u zákazníka)
  • Denní snapshoty + 30 dnů point-in-time recovery
  • Šifrované zálohy (GPG) + vynucené SSL spojení k databázi
  • Monitoring 24/7 – Prometheus + Grafana + Sentry, alerting na incidenty
  • DDoS ochrana na okraji sítě
Identita & přístup
  • Granulární role per modul (CRM / komunikace / e-podpis / reporty)
  • 2FA u e-podpisů – SMS nebo e-mail kód
  • Auditní log – kdo, co, kdy, odkud; export do SIEM
  • Session management – vzdálené odhlášení, IP whitelist na vyžádání
  • Vzdálené zneplatnění relací – okamžité odhlášení uživatele ze všech zařízení
  • Revokace tokenů v reálném čase – JWT blacklist přes Redis
Soulad & certifikace
  • GDPR – soulad s nařízením EU 2016/679
  • eIDAS – kvalifikované e-podpisy přes certifikované poskytovatele
  • ČNB doporučení pro finanční sektor
  • Automatická data retention – řízený výmaz dat dle GDPR (≤ 30 dní) + tombstone log
  • Export dat klienta – přenositelnost dle čl. 20 GDPR (JSON / CSV)

Co dotahujeme

Říkáme to dopředu, ne na schůzce. Termíny jsou závazné – opožděné dodávky komunikujeme s předstihem.

Q3 2026
SSO (SAML 2.0 + OIDC) – federovaná identita pro větší nasazení. Podpora Azure AD, Okta, Google Workspace, Keycloak.
Q3 2026
2FA pro CRM login – povinná dvoufaktorka pro všechny uživatele (TOTP / SMS / hardwarový klíč).
Q4 2026
ISO 27001 certifikace – externí audit a vystavení certifikátu.
Q1 2027
SOC 2 Type II audit – pro americké klienty a velké korporace s globálním compliance.
Q2 2027
Customer-managed encryption keys (BYOK) – vlastní klíče s HSM podporou pro klienty s nejvyššími nároky.

Sub-procesoři

Kdo dále zpracovává vaše data. Všechna data jsou uložena v ČR (EU). Aktualizováno 9. června 2026.

Sub-procesorÚčelLokalitaMimo EHP
Server4U s.r.o.Dedikovaný hosting – provoz platformy, databáze, cachePraha, ČRNe
ATOM RTC s.r.o. – vlastní SMTPTransakční e-maily (faktury, notifikace)Praha, ČRNe
BulkGate (Eshop-rychle s.r.o.)SMS – ověření, notifikace, e-podpisyBrno, ČRNe
T-Mobile Czech Republic a.s.Pevné linky a mobilní čísla (telekomunikační přeprodej)Praha, ČRNe
Platební bránaZpracování online plateb – bude doplněno před spuštěnímEHPNe

Máte konkrétní bezpečnostní otázku?