numericky.cz › Bezpečnosť a práca s dátami

Bezpečnosť a práca s dátami

Pracujeme s citlivými finančnými dátami vašej firmy. Tu je zrozumiteľne popísané, ako ich chránime, kde bežia a čo s nimi nikdy nerobíme.

Read-only napojenie Servery v EU, GDPR Šifrovanie TLS a AES-256

Princíp

Vidíme čísla, aby sme vám pomohli rozhodovať. Nehýbeme s nimi.

Napájame sa na vašu banku a účtovníctvo v režime read-only. To znamená, že dáta iba čítame, aby sme z nich pripravili reporting, výhľad cash flow a podklady pre rozhodovanie. Do vašich systémov nezasahujeme a peniaze nikdy neposielame.

Rozsah prístupu

Čo čítame a čo nikdy nerobíme

Čo čítame

  • Pohyby a zostatky z banky cez read-only API token
  • Účtovné dáta z exportov alebo importu (napríklad CSV)
  • Iba dáta potrebné pre reporting a finančné rozhodovanie

Čo nikdy nerobíme

  • Nezapisujeme späť do vašich systémov
  • Neiniciujeme platby a nehýbeme s vašimi peniazmi
  • Nepracujeme s prihlasovacími údajmi do banky, len s read-only tokenmi alebo exportmi

Kde dáta bežia

Uloženie a šifrovanie

Vaše dáta zostávajú v Európskej únii a sú chránené na úrovni zodpovedajúcej finančným službám.

Databáza

Supabase (PostgreSQL) v Európskej únii, infraštruktúra AWS

Prevádzka

Web aj portál bežia na platforme Netlify

Pri prenose

Šifrovanie TLS a HTTPS

V úložisku

Šifrovanie AES-256, bankové tokeny uložené šifrovane

Prístup k dátam

Kto sa k vašim dátam dostane

  • Dáta každého klienta sú oddelené na úrovni databázy, vidíte len tie svoje
  • Prístup má obmedzený okruh osôb viazaných mlčanlivosťou, na princípe need-to-know
  • Oprávnenia sú riadené rolami, žiadne zdieľané prihlasovanie
  • Prihlasovanie prebieha cez overenú identitu (Supabase Auth)
  • Servisné kľúče sú výhradne na strane servera, nikdy v prehliadači

Zmluvný rámec

Zmluva o spracovaní dát (DPA)

Súčasťou spolupráce je zmluva o spracovaní osobných údajov (DPA) podľa článku 28 GDPR. Dopĺňa hlavnú zmluvu a jasne stanovuje naše povinnosti.

  • Dáta spracúvame iba podľa vašich pokynov
  • Bezpečnostný incident vám oznámime do 24 hodín
  • Pomáhame vám plniť práva dotknutých osôb
  • Subprocesorov máte pod kontrolou, s právom vzniesť námietku

Úplné znenie nájdete v zásadách ochrany osobných údajov a obchodných podmienkach.

Umelá inteligencia

Ako používame AI a automatizáciu

AI a automatizáciu používame na to, aby sme vaše dáta rýchlejšie spracovali, našli v nich súvislosti a pripravili zrozumiteľné podklady pre rozhodovanie. Výstup je vždy poradný. Rozhodnutie zostáva na vás a žiadne automatizované rozhodovanie o vašej firme neprebieha.

Uchovanie a výmaz

Ako dlho dáta držíme

  • Dáta uchovávame počas trvania zmluvy a potom najviac 30 dní, potom ich bezpečne mažeme
  • Na konci spolupráce si vyberiete export v strojovo čitateľnom formáte (CSV, JSON alebo SQL) do 14 dní, alebo výmaz
  • Po výmaze vám písomne potvrdíme dátum vymazania
  • Výnimkou sú dáta, ktoré musíme uchovať zo zákona, napríklad účtovné doklady po dobu 10 rokov

Nahrávanie podkladov

Keď nám posielate súbory

  • Súbory ukladáme do privátneho úložiska, nie na verejné odkazy
  • Odkazy na nahranie majú časovo obmedzenú platnosť a kontrolu stavu
  • Prístup k podkladom logujeme, IP adresu ukladáme ako hash

Časté otázky

Na čo sa klienti pýtajú

Môžete z môjho účtu odoslať platbu alebo niečo zmeniť?

Nie. Napojenie je read-only. Nezapisujeme do vašich systémov, neiniciujeme platby a nepracujeme s prihlasovacími údajmi do banky, iba s read-only tokenmi alebo exportmi.

Kde sú moje dáta uložené?

V Európskej únii, v databáze Supabase (PostgreSQL) na infraštruktúre AWS. Prenos chráni TLS a HTTPS, dáta v úložisku šifrujeme pomocou AES-256.

Kto má k mojim dátam prístup?

Obmedzený okruh osôb viazaných mlčanlivosťou, na princípe need-to-know. Dáta každého klienta sú v databáze oddelené a prístup je riadený rolami.

Na čo používate AI a automatizáciu?

Na spracovanie a analýzu vašich dát, aby sme rýchlejšie pripravili zrozumiteľné podklady pre rozhodovanie. Výstup je vždy poradný, rozhodnutie zostáva na vás. Žiadne automatizované rozhodovanie o vašej firme neprebieha.

Podpisujeme zmluvu o ochrane dát?

Áno. Súčasťou spolupráce je zmluva o spracovaní osobných údajov (DPA) podľa článku 28 GDPR. Dopĺňa hlavnú zmluvu a stanovuje, ako s dátami narábame.

Čo sa stane s dátami na konci spolupráce?

Vyberiete si export vašich dát v strojovo čitateľnom formáte (CSV, JSON alebo SQL) do 14 dní, alebo výmaz. Po výmaze vám písomne potvrdíme dátum vymazania. Výnimkou sú dáta, ktoré musíme uchovať zo zákona.

Chcete vidieť, čo vo vašich číslach uvidíme my?

Začnite finančným skenom. Ukážeme vám, čo vo firme nevidíte, a ako s dátami pracujeme.

Bezplatný finančný sken Dohodnúť konzultáciu