AI for Shops

Zabezpečení

Zjistěte více o našich bezpečnostních postupech a jak chráníme vaše data

Náš závazek k bezpečnosti

V AI4Shops je bezpečnost nejvyšší prioritou. Implementujeme standardní bezpečnostní opatření pro ochranu vašich dat a zajištění bezpečnosti informací o vašem podnikání.

Ochrana dat

Šifrování

  • Všechna data přenášená mezi vaším prohlížečem a našimi servery jsou šifrována pomocí TLS 1.3
  • Citlivá data jsou šifrována při ukládání pomocí AES-256
  • API klíče a tokeny jsou ukládány pomocí bezpečných hashovacích algoritmů

Bezpečnost infrastruktury

  • Naše aplikace je hostována na Vercel, hostingové platformě podnikové úrovně
  • Databáze je hostována na Neon PostgreSQL s automatickými zálohami a šifrováním
  • Všechny komponenty infrastruktury jsou pravidelně aktualizovány a patchovány

Autentizace a řízení přístupu

Bezpečnost účtu

  • Bezpečná autentizace přes OAuth (Google, GitHub) nebo e-mail/heslo
  • Session tokeny jsou bezpečně spravovány a automaticky expirují
  • Podpora požadavků na složitost hesla

Přístup na základě rolí

  • Role admin a uživatel s odpovídajícími úrovněmi oprávnění
  • Přístup k citlivým operacím je omezen a logován
  • Přístup k API vyžaduje autentizované tokeny

Soulad s GDPR

Jako evropská společnost jsme plně zavázáni k souladu s GDPR:

  • Minimalizace dat: Sbíráme pouze data nezbytná pro naše služby
  • Právo na přístup: Můžete požádat o všechna data, která o vás uchováváme
  • Právo na výmaz: Můžete požádat o smazání vašich osobních údajů
  • Přenositelnost dat: Exportujte svá data ve standardních formátech
  • Správa souhlasů: Jasný opt-in pro veškerou marketingovou komunikaci

Zacházení s daty

Co sbíráme

  • Informace o účtu (e-mail, jméno)
  • Odeslaná data z formulářů z vašich webů
  • Analytika použití pro zlepšení služeb
  • Platební informace (zpracovávané bezpečně přes Stripe)

Co neděláme

  • Nikdy neprodáváme vaše data třetím stranám
  • Nepoužíváme sledovací cookies pro reklamu
  • Nesdílíme data vašich zákazníků s ostatními uživateli

Bezpečnostní monitoring

  • Kontinuální monitoring podezřelé aktivity
  • Automatická upozornění na potenciální bezpečnostní incidenty
  • Pravidelné bezpečnostní audity a hodnocení zranitelností

Reakce na incidenty

V nepravděpodobném případě bezpečnostního incidentu:

  1. Okamžitě zahájíme vyšetřování
  2. Dotčení uživatelé budou informováni do 72 hodin
  3. Přijmeme nápravná opatření k zabránění opakování
  4. Na vyžádání poskytneme zprávu po incidentu

Služby třetích stran

Používáme důvěryhodné služby třetích stran, které splňují naše bezpečnostní standardy:

  • Stripe pro zpracování plateb (PCI DSS kompatibilní)
  • Resend pro doručování e-mailů
  • Vercel pro hosting a nasazení
  • Neon pro hosting databáze

Hlášení bezpečnostních problémů

Pokud objevíte bezpečnostní zranitelnost, nahlaste ji prosím zodpovědně:

Otázky?

Pro dotazy týkající se bezpečnosti kontaktujte náš tým:

Bereme každý bezpečnostní problém vážně a odpovíme rychle.