Zabezpečení

Bezpečné zpracování plateb v souladu s odvětvovými standardy.

• Stripe Checkout Soulad s SAQ A - kreditní údaje se nedotýkají našeho serveru
• Bezpečnost Webhook Podpisy ověřované přes stripe.webhooks.constructEvent

Plný soulad s evropskými normami ochrany dat.

• Práva subjektu údajů Funkce exportu/mazání v uživatelském profilu
• Ukládání dat Osobní údaje ukládány ≤ 3 roky po poslední návštěvě

Podniková úroveň bezpečnosti s infrastrukturou Supabase.

• Row-Level Security RLS zapnutý na všech víceuživatelských tabulkách
• Správa tajemství Supabase Vault + Edge Secrets pro klíče
• Protokoly auditu Edge funkce 30 dní, protokoly auditu 1 rok

Používáme JWT autentifikaci pro zabezpečení našeho API. Proces je následující:

1. 1Uživatel se přihlásí se svými přihlašovacími údaji.
2. 2Server vydá JWT token.
3. 3Token se odesílá s každým následujícím požadavkem pro autentifikaci uživatele.

Používáme řízení přístupu na základě rolí (RBAC) pro správu uživatelských oprávnění:

• RoleUživatelům jsou přiřazeny role (např. klient, administrátor)
• OprávněníRole mají určitá oprávnění pro různé části systému
• PřístupUživatelé mohou přistupovat pouze k povoleným funkcím a datům

Bereme ochranu dat vážně a přijali jsme následující opatření:

• ŠifrováníEnd-to-end šifrování pro všechna citlivá data
• SouladPraktiky zpracování dat v souladu s GDPR
• Pravidelné audityPravidelné bezpečnostní audity pro identifikaci a odstranění zranitelností