📄 Právní dokument
Bezpečnost
Přehled bezpečnostních opatření platformy FaktApp — VOP čl. 11.1
Přehled bezpečnostních opatření dle VOP čl. 11.1. FaktFlow s.r.o. uplatňuje technická a organizační opatření odpovídající aktuálnímu stavu techniky a charakteru zpracovávaných dat.
Šifrování a přenos dat
| Opatření | Detail |
|---|---|
| Šifrování přenosu dat | TLS 1.2+ pro veškerý přenos dat mezi klientem a serverem (HTTPS povinné) |
| Šifrování uložených dat | Citlivá data jsou šifrována standardem AES-256 |
| Certifikáty | Platné SSL/TLS certifikáty, automatická obnova |
Autentizace a přístupová práva
| Opatření | Detail |
|---|---|
| Vícefaktorová autentizace (MFA) | MFA povinné pro všechny administrátorské přístupy k infrastruktuře |
| Řízení přístupových oprávnění (RBAC) | Přístup k datům mají pouze pracovníci s oprávněnou potřebou (princip nejmenšího oprávnění) |
| Silné heslo | Minimálně 8 znaků, 1 číslice; doporučen správce hesel |
Monitoring a audit
| Opatření | Detail |
|---|---|
| Audit log aktivit | Záznamy přístupů a klíčových operací uchovávány po dobu 12 měsíců |
| Monitoring dostupnosti | Kontinuální monitoring dostupnosti Platformy |
| Detekce anomálií | Automatická detekce podezřelých přístupů, rate limiting |
Infrastruktura a správa
| Opatření | Detail |
|---|---|
| Patch management | Pravidelná aplikace bezpečnostních záplat operačního systému a knihoven |
| Penetrační testování | Pravidelné penetrační testy a hodnocení zranitelností |
| Zálohy | Automatické denní zálohy, uchování 30 dní — viz Podmínky služby |
| Umístění dat | Veškerá data uložena výhradně na serverech v EU/EHP |
Hlášení bezpečnostních incidentů
V případě zjištění nebo podezření na bezpečnostní incident nás prosím neprodleně kontaktujte:
E-mail: gdpr@faktflow.cz
Při bezpečnostním incidentu postupujeme dle VOP čl. XI:
- Informujeme Klienta bez zbytečného odkladu, nejpozději do 24 hodin od zjištění incidentu
- Pomáháme Klientovi splnit povinnosti dle čl. 33 GDPR (oznamování incidentů dozorovému úřadu do 72 hodin)
GDPR a ochrana dat
Bezpečnostní opatření jsou součástí závazků Poskytovatele jako zpracovatele osobních údajů dle čl. 32 GDPR. Podrobnosti v Zásadách ochrany osobních údajů.
FaktFlow s.r.o. · IČO: 23629312 · Poslední aktualizace: 1. března 2026