Bezpečnost
Bezpečnost aplikace DPH Platforma je navržena podle standardů ISO 27001.
Ochrana vašich dat je pro nás prioritou. Aplikace DPH Platforma implementuje komplexní sadu bezpečnostních opatření, aby vaše osobní a obchodní údaje byly v maximálním bezpečí.
Šifrování dat
- ✓AES-256-GCM — citlivé osobní údaje jsou šifrovány nejsilnějším standardem používaným bankami a vládními institucemi.
- ✓Bcrypt — hesla jsou ukládána jako jednosměrný hash (nelze je zpětně přečíst, ani námi).
- ✓HTTPS — veškerá komunikace mezi vaším prohlížečem a naším serverem je šifrovaná (TLS).
Ochrana přístupu
- ✓Dvoufázové ověření — při registraci ověřujeme váš e-mail, aby se nikdo nemohl zaregistrovat s cizí adresou.
- ✓Ochrana proti útokům — automatické zamykání účtu po opakovaných neúspěšných pokusech o přihlášení.
- ✓Rate limiting — ochrana proti automatizovaným útokům (brute-force, DDoS).
Audit a monitoring
- ✓Audit log — každý přístup k osobním údajům je zaznamenán (kdo, kdy, co).
- ✓Canary tokens — systém včasného varování při podezření na neoprávněný přístup k databázi.
- ✓Bezpečnostní monitoring — průběžná kontrola integrity dat a bezpečnostních parametrů.
Ochrana osobních údajů (GDPR)
- ✓Minimalizace dat — ukládáme pouze údaje nezbytné pro generování DPH přiznání.
- ✓Protokol pro bezpečnostní incidenty — máme připravený postup pro případ úniku dat (hlášení ÚOOÚ do 72 hodin).
- ✓Plán obnovy po havárii — zálohy dat s cílem maximální ztráty 60 minut a obnovy do 4 hodin.
Zabezpečení souborů
- ✓Validace nahrávaných PDF — kontrola formátu a obsahu každého nahraného souboru (magic bytes, MIME typ, velikost).
- ✓Sanitizace obsahu — veškerý zobrazovaný obsah prochází ochranou proti XSS a injection útokům.
Máte dotaz k bezpečnosti? Kontaktujte nás na dphplatforma@gmail.com.