Bezpečnost vašich dat

Bezpečnost je pro nás priorita číslo jedna. Používáme nejmodernější technologie a osvědčené postupy k ochraně vašich dat a zajištění spolehlivosti platformy.

Šifrování na všech úrovních

Veškerá komunikace i uložená data jsou šifrována pomocí standardů AES-256 a TLS 1.3

EU datová centra

Vaše data jsou uložena výhradně v evropských datových centrech (Frankfurt, Amsterdam)

GDPR compliant

Plně v souladu s nařízením GDPR a českými právními předpisy o ochraně osobních údajů

Bezpečnostní opatření

Komplexní přístup k ochraně vašich dat

Šifrování dat

Šifrování při přenosu (Data in Transit):

  • TLS 1.3 pro veškerou komunikaci mezi prohlížečem a servery
  • HTTPS enforced - HTTP je automaticky přesměrován na HTTPS
  • Perfect Forward Secrecy (PFS) pro maximální ochranu
  • HSTS (HTTP Strict Transport Security) enabled

Šifrování uložených dat (Data at Rest):

  • AES-256 šifrování databází
  • Citlivá data (hesla, API klíče) šifrována samostatným klíčem
  • Šifrované zálohy s odděleným úložištěm klíčů
  • Automatická rotace šifrovacích klíčů každých 90 dnů

Autentizace a řízení přístupu

Silná autentizace:

  • Minimální délka hesla 8 znaků, doporučeno 12+
  • Kontrola hesel proti databázi uniklých hesel (Have I Been Pwned)
  • Možnost dvoufaktorové autentizace (2FA) pomocí TOTP aplikací
  • Session tokens s krátkou životností (24 hodin)
  • Automatické odhlášení po 30 minutách nečinnosti

Řízení přístupu (RBAC):

  • Granulární role: Admin, Manager, Facilitátor, Viewer
  • Princip nejmenších nutných oprávnění (Least Privilege)
  • Audit log všech přístupů k citlivým datům
  • Okamžité odebrání přístupu při ukončení spolupráce

Infrastruktura a hosting

Cloud poskytovatelé:

  • AWS (Amazon Web Services): EU region (Frankfurt) - databáze, úložiště souborů
  • Vercel: Edge network pro rychlé načítání aplikace
  • Oba poskytovatelé certifikováni ISO 27001, SOC 2 Type II

Síťová bezpečnost:

  • Web Application Firewall (WAF) pro ochranu před útoky
  • DDoS ochrana na úrovni infrastruktury
  • Rate limiting pro prevenci brute-force útoků
  • Automatická detekce a blokování podezřelého provozu

Zálohy a obnova dat

Strategie zálohování:

  • Automatické denní zálohy celé databáze (každý den ve 2:00 UTC)
  • Continuous backup s transaction log každých 5 minut
  • Zálohy uchovávány po dobu 30 dnů
  • Geograficky redundantní úložiště (kopie v jiném EU regionu)
  • Šifrované zálohy s odděleným správcem klíčů

Testování obnovy:

  • Pravidelné testy obnovy ze záloh (měsíčně)
  • RTO (Recovery Time Objective): 4 hodiny
  • RPO (Recovery Point Objective): 5 minut
  • Disaster Recovery plán testován kvartálně

Monitorování a incident response

Bezpečnostní monitoring:

  • 24/7 automatické monitorování bezpečnostních událostí
  • Real-time alerty při detekci podezřelé aktivity
  • Centralizované logování všech systémových událostí
  • Retention logů po dobu 1 roku pro forensní analýzu

Incident Response:

  • Dedikovaný Incident Response Team (IRT)
  • SLA pro reakci na kritické incidenty: 1 hodina
  • Transparentní komunikace s dotčenými zákazníky do 72 hodin
  • Post-incident analýza a nápravná opatření

Compliance a certifikace

Splňujeme přísné bezpečnostní standardy a právní požadavky

GDPR (General Data Protection Regulation)

  • Data Processing Addendum (DPA) dostupný na požádání
  • Pověřenec pro ochranu osobních údajů (DPO) jmenován
  • Privacy by Design a Privacy by Default principy
  • Právo na přístup, opravu, výmaz, přenositelnost dat
  • Data breach notification do 72 hodin

ISO 27001 (v procesu certifikace)

  • Information Security Management System (ISMS)
  • Pravidelné bezpečnostní audity (kvartálně)
  • Risk assessment a risk management framework
  • Security policies a procedures dokumentovány
  • Školení zaměstnanců v oblasti bezpečnosti

SOC 2 Type II (plánováno 2026)

  • Trust Service Criteria: Security, Availability, Confidentiality
  • Nezávislý audit bezpečnostních kontrol
  • Dokumentace procesů a kontrol
  • Continuous monitoring a reporting

Další standardy

  • OWASP Top 10: Pravidelné testy zranitelností
  • PCI DSS: Platby zpracovány certifikovaným Stripe
  • ePrivacy Directive: Správa cookies a souhlasů

Doporučení pro uživatele

Jak můžete vy sami přispět k bezpečnosti vašeho účtu

1. Používejte silné, unikátní heslo

  • Minimálně 12 znaků (čím delší, tím lepší)
  • Kombinace velkých a malých písmen, číslic a speciálních znaků
  • Nepoužívejte stejné heslo jako na jiných službách
  • Doporučujeme použít správce hesel (1Password, Bitwarden, LastPass)

2. Aktivujte dvoufaktorovou autentizaci (2FA)

  • Nastavení → Bezpečnost → Povolit 2FA
  • Použijte TOTP aplikaci (Google Authenticator, Authy, Microsoft Authenticator)
  • Uložte záložní kódy na bezpečné místo

3. Pravidelně kontrolujte přihlášení

  • Nastavení → Bezpečnost → Aktivní relace
  • Zkontrolujte, zda všechna přihlášení jsou vaše
  • Odhlaste podezřelé relace

4. Buďte opatrní s phishingem

  • TeamForge nikdy nepožaduje heslo e-mailem
  • Vždy ověřte URL adresu (teamforge.cz)
  • Podezřelé e-maily nahlaste na security@teamforge.cz

5. Udržujte software aktuální

  • Pravidelně aktualizujte prohlížeč
  • Používejte aktuální operační systém
  • Mějte aktivní antivirus

Našli jste bezpečnostní chybu?

Bereme bezpečnost vážně a oceňujeme pomoc bezpečnostní komunity. Pokud jste objevili zranitelnost, prosím nahlaste ji zodpovědně.

Responsible Disclosure Policy:

  • Zašlete detaily na security@teamforge.cz (PGP klíč k dispozici)
  • Nepublikujte zranitelnost veřejně do vyřešení
  • Garantujeme odpověď do 48 hodin
  • Kritické chyby opravíme do 7 dnů
  • Bug bounty program v přípravě (2026)
Nahlásit bezpečnostní problém

Zůstaňte informováni

Přihlaste se k odběru bezpečnostních oznámení a aktualizací

Bezpečnostní bulletin zasíláme pouze v případě důležitých aktualizací nebo incidentů, které by mohly ovlivnit vaše data. Žádný spam, jen relevantní informace.

Nastavit notifikace

Kontakt na bezpečnostní tým

Máte dotazy ohledně bezpečnosti TeamForge? Kontaktujte náš bezpečnostní tým: