numericky.cz › Bezpečnost a práce s daty

Bezpečnost a práce s daty

Pracujeme s citlivými finančními daty vaší firmy. Tady je srozumitelně popsané, jak je chráníme, kde běží a co s nimi nikdy neděláme.

Read-only napojení Servery v EU, GDPR Šifrování TLS a AES-256

Princip

Vidíme čísla, abychom vám pomohli rozhodovat. Nehýbeme s nimi.

Napojujeme se na vaši banku a účetnictví v režimu read-only. To znamená, že data pouze čteme, abychom z nich připravili reporting, výhled cash flow a podklady pro rozhodování. Do vašich systémů nezasahujeme a peníze nikdy neposíláme.

Rozsah přístupu

Co čteme a co nikdy neděláme

Co čteme

  • Pohyby a zůstatky z banky přes read-only API token
  • Účetní data z exportů nebo importu (například CSV)
  • Pouze data potřebná pro reporting a finanční rozhodování

Co nikdy neděláme

  • Nezapisujeme zpět do vašich systémů
  • Neiniciujeme platby a nehýbeme s vašimi penězi
  • Nepracujeme s přihlašovacími údaji do banky, jen s read-only tokeny nebo exporty

Kde data běží

Uložení a šifrování

Vaše data zůstávají v Evropské unii a jsou chráněná na úrovni odpovídající finančním službám.

Databáze

Supabase (PostgreSQL) v Evropské unii, infrastruktura AWS

Provoz

Web i portál běží na platformě Netlify

Při přenosu

Šifrování TLS a HTTPS

V úložišti

Šifrování AES-256, bankovní tokeny uložené šifrovaně

Přístup k datům

Kdo se k vašim datům dostane

  • Data každého klienta jsou oddělená na úrovni databáze, vidíte jen ta svoje
  • Přístup má omezený okruh osob vázaných mlčenlivostí, na principu need-to-know
  • Oprávnění jsou řízena rolemi, žádné sdílené přihlašování
  • Přihlašování probíhá přes ověřenou identitu (Supabase Auth)
  • Servisní klíče jsou výhradně na straně serveru, nikdy v prohlížeči

Smluvní rámec

Smlouva o zpracování dat (DPA)

Součástí spolupráce je smlouva o zpracování osobních údajů (DPA) podle článku 28 GDPR. Doplňuje hlavní smlouvu a jasně stanoví naše povinnosti.

  • Data zpracováváme pouze podle vašich pokynů
  • Bezpečnostní incident vám oznámíme do 24 hodin
  • Pomáháme vám plnit práva subjektů údajů
  • Subprocesory máte pod kontrolou, s právem vznést námitku

Úplné znění najdete v zásadách ochrany osobních údajů a obchodních podmínkách.

Umělá inteligence

Jak používáme AI a automatizaci

AI a automatizaci používáme k tomu, abychom vaše data rychleji zpracovali, našli v nich souvislosti a připravili srozumitelné podklady pro rozhodování. Výstup je vždy poradní. Rozhodnutí zůstává na vás a žádné automatizované rozhodování o vaší firmě neprobíhá.

Uchování a výmaz

Jak dlouho data držíme

  • Data uchováváme po dobu trvání smlouvy a poté nejvýše 30 dní, pak je bezpečně mažeme
  • Na konci spolupráce si vyberete export ve strojově čitelném formátu (CSV, JSON nebo SQL) do 14 dní, nebo výmaz
  • Po výmazu vám písemně potvrdíme datum smazání
  • Výjimkou jsou data, která musíme uchovat ze zákona, například účetní doklady po dobu 10 let

Nahrávání podkladů

Když nám posíláte soubory

  • Soubory ukládáme do privátního úložiště, ne na veřejné odkazy
  • Odkazy pro nahrání mají časově omezenou platnost a kontrolu stavu
  • Přístup k podkladům logujeme, IP adresu ukládáme jako hash

Časté otázky

Na co se klienti ptají

Můžete z mého účtu odeslat platbu nebo něco změnit?

Ne. Napojení je read-only. Nezapisujeme do vašich systémů, neiniciujeme platby a nepracujeme s přihlašovacími údaji do banky, pouze s read-only tokeny nebo exporty.

Kde jsou moje data uložená?

V Evropské unii, v databázi Supabase (PostgreSQL) na infrastruktuře AWS. Přenos chrání TLS a HTTPS, data v úložišti šifrujeme pomocí AES-256.

Kdo má k mým datům přístup?

Omezený okruh osob vázaných mlčenlivostí, na principu need-to-know. Data každého klienta jsou v databázi oddělená a přístup je řízen rolemi.

K čemu používáte AI a automatizaci?

Ke zpracování a analýze vašich dat, abychom rychleji připravili srozumitelné podklady pro rozhodování. Výstup je vždy poradní, rozhodnutí zůstává na vás. Žádné automatizované rozhodování o vaší firmě neprobíhá.

Podepisujeme smlouvu o ochraně dat?

Ano. Součástí spolupráce je smlouva o zpracování osobních údajů (DPA) podle článku 28 GDPR. Doplňuje hlavní smlouvu a stanoví, jak s daty nakládáme.

Co se stane s daty na konci spolupráce?

Vyberete si export vašich dat ve strojově čitelném formátu (CSV, JSON nebo SQL) do 14 dní, nebo výmaz. Po výmazu vám písemně potvrdíme datum smazání. Výjimkou jsou data, která musíme uchovat ze zákona.

Chcete vidět, co ve vašich číslech uvidíme my?

Začněte finančním skenem. Ukážeme vám, co ve firmě nevidíte, a jak s daty pracujeme.

Bezplatný finanční sken Domluvit konzultaci