Bezpečnost

Pilíře naší bezpečnosti

Na čem stavíme — šest oblastí, kterým věnujeme největší pozornost.

Šifrování v klidu i při přenosu

Veškerá komunikace probíhá přes TLS 1.3. Citlivá data v databázi (zejména hesla, API tokeny, FIO bankovní tokeny) ukládáme šifrovaně standardem AES-256. Hesla jsou hashována pomocí bcrypt s vysokým cost faktorem.

Hostování výhradně v EU

Aplikace, databáze i zálohy běží v datacentrech Hetzner v Německu (Falkenstein, Norimberk). Vaše data nikdy neopouští Evropský hospodářský prostor — s jedinou výjimkou AI vytěžování dokladů (Anthropic, USA, na základě Standardních smluvních doložek EU).

Izolace dat mezi tenanty

Každá firma má v PostgreSQL vlastní databázové schéma (multi-tenant izolace). Žádný uživatel nemůže ani omylem získat přístup k datům jiné firmy — fyzická separace je vynucena na úrovni dotazů, ne jen aplikační logikou.

Dvoufaktorové ověření a OAuth

Podporujeme přihlášení přes Google, GitHub, Seznam.cz i Facebook OAuth. Dvoufaktorové ověření (TOTP) lze zapnout pro každého uživatele. Hesla nikdy nevidíme v plain textu — ani my, ani naši zaměstnanci.

Audit log všech akcí

Každá důležitá akce (login, vystavení faktury, úprava nastavení, smazání záznamu, export dat) se zaznamenává do auditního logu s časovou značkou, IP adresou a identitou uživatele. Audit log je k dispozici v aplikaci po dobu 2 let.

Šifrované zálohy 2× denně

Plné zálohy databáze pořizujeme minimálně dvakrát denně do geograficky odděleného úložiště. Zálohy jsou šifrované a pravidelně testujeme jejich obnovitelnost. Disaster recovery RTO je 4 hodiny, RPO 12 hodin.

Dostupnost a SLA

Garantujeme dostupnost služby na úrovni 99,5 % měsíčně (mimo plánované odstávky s předstihem 48 hodin). V praxi dosahujeme nad 99,9 %. Pokud v daném měsíci klesneme pod garanci, máte nárok na poměrnou slevu z předplatného.

Provoz monitorujeme 24/7 (uptime monitoring, alerting přes PagerDuty), provádíme proaktivní kontroly stavu databází, fronty, certifikátů i výkonu API.

Vývojové procesy

Code review každého merge requestu před nasazením do produkce;
Automatizované testy (unit, integrační) běží před každým buildem;
Dependency scanning — sledujeme bezpečnostní oznámení npm/pnpm balíčků (Dependabot) a kritické záplaty nasazujeme do 24 hodin;
Oddělené prostředí pro vývoj, staging a produkci; přístup k produkci má jen úzký okruh osob s MFA a vázanou mlčenlivostí.

Compliance

GDPR

Plný soulad s nařízením (EU) 2016/679 a českým zákonem č. 110/2019 Sb. Smlouvu o zpracování (DPA) najdete na stránce Zpracování dat.

eIDAS

PDF faktury podepisujeme standardem PAdES s časovým razítkem, takže obstojí jako důkazní materiál i v EU měřítku.

ISDOC 6.0

Plně podporujeme elektronický formát faktur ISDOC v aktuální verzi 6.0, který je v ČR uznávaným standardem.

Zákon o DPH

Archivační lhůty 10 let, formát kontrolního a souhrnného hlášení podle aktuální vyhlášky Finanční správy.

Hlášení zranitelností (Responsible Disclosure)

Pokud objevíte bezpečnostní problém, dejte nám prosím vědět, než ho zveřejníte. Slibujeme:

Reagovat na vaše oznámení do 24 hodin;
Nepodnikat právní kroky proti výzkumníkům, kteří jednají v dobré víře;
Vážné nálezy odměnit (bug bounty, individuální dohoda);
Veřejně poděkovat v hall-of-fame, pokud si to budete přát.

Kontakt pro bezpečnostní hlášení

security@fakturacniprogram.cz · šifrujte prosím přes PGP, pokud nahlašujete citlivý nález.

Co můžete udělat vy

Bezpečnost je společná zodpovědnost. Doporučujeme:

Používat silné, unikátní heslo nebo OAuth přihlášení;
Aktivovat dvoufaktorové ověření (2FA / TOTP);
Nepoužívat sdílené účty — pro každého kolegu zřídit vlastní uživatele s odpovídající rolí;
Pravidelně kontrolovat audit log v sekci Nastavení;
Stahovat API a FIO tokeny pouze do zabezpečených systémů a v případě úniku je obratem rotovat.

Související dokumenty

Detailní právní rámec zpracování osobních údajů najdete v Zásadách ochrany osobních údajů a v dokumentu Zpracování dat (GDPR / DPA).