Bezpečnosť vašich dát

Geodetické zákazky obsahujú citlivé údaje — od súradníc bodov po údaje vlastníkov z katastra. Tu je presne a bez marketingových fráz popísané, ako s nimi GeoSoft zaobchádza.

Dáta v Európskej únii

Aplikácia aj databáza bežia v dátovom centre vo Frankfurte nad Mohanom (DigitalOcean, región FRA1). Dáta neopúšťajú EÚ; prípadné prenosy u poskytovateľov infraštruktúry sú ošetrené podľa GDPR (EU–US Data Privacy Framework / štandardné zmluvné doložky).

Izolácia dát každej firmy

Každý pracovný priestor má vlastnú oddelenú databázovú schému. Dáta vašej kancelárie sú technicky oddelené od dát ostatných zákazníkov a prístup k nim je viazaný na účty vášho pracovného priestoru.

Šifrovanie a prihlasovanie

Všetka komunikácia so službou prebieha výlučne cez HTTPS (TLS). Heslá sa ukladajú iba vo forme kryptografického odtlačku. Prihlásenie používa krátkodobé tokeny s automatickou rotáciou; kompromitovaný obnovovací token sa dá okamžite zneplatniť.

Zálohy a prevádzka

Databáza beží na spravovanom klastri s automatickými dennými zálohami a šifrovaním na strane poskytovateľa. Zdravie služby priebežne monitorujeme; prístup k produkčnej infraštruktúre je obmedzený a riadený.

GDPR a zmluvné záruky

So zákazníkmi máme priamo v obchodných podmienkach zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR — vrátane údajov z katastra s rodnými číslami, ktoré do systému nahrávate ako geodet. Web nepoužíva žiadne sledovacie ani marketingové cookies.

Nahlásenie zraniteľnosti

Našli ste bezpečnostný problém? Napíšte nám na [email protected] — ozveme sa bezodkladne a nález zodpovedne opravíme.

Podrobnosti o spracúvaní osobných údajov nájdete v dokumente Ochrana osobných údajov a v článku 12 obchodných podmienok.