Zákaznická podpora:daniel.mikulasek@dmrevize.cz
    Domů / Informace o zabezpečení

    Informace o zabezpečení


    INFORMACE O ZABEZPEČENÍ ON-LINE APLIKACE DM REVIZE

    Tento dokument shrnuje základní informace o tom, kde jsou data aplikace dm Revize uložena, kdo k nim má přístup a jakým způsobem jsou technicky zabezpečena.

    1. Kde jsou uložena data

    Data aplikace dm Revize jsou uložena na značkových serverech DELL jednoho z největších poskytovatelů hostingu v regionu střední a východní Evropy – společnosti Websupport, s.r.o., IČ: 364 21 928.

    Společnost Websupport, s.r.o. dlouhodobě provozuje rozsáhlou hostingovou infrastrukturu a v současnosti obsluhuje přibližně 210 000 zákazníků a více než 570 000 registrovaných domén.

    2. Kdo má přístup k datům

    V aplikaci dm Revize neexistuje žádné rozhraní, prostřednictvím kterého by mohl kdokoliv – včetně vývojářů aplikace – pracovat s konkrétními daty uživatelů.

    Žádná data ani kontaktní údaje uživatelů nejsou poskytovány žádným třetím osobám.

    Jedinou výjimkou je možnost dobrovolně a nepovinně povolit použití anonymních informací o závadách pro účely statistiky závad. V tomto případě:

    • nejsou sdíleny žádné texty, fotografie ani poznámky
    • jsou použity pouze anonymní údaje (datum a kód závady)
    • neexistuje žádná možnost identifikovat konkrétního uživatele
    • sdílení probíhá výhradně na základě výslovného souhlasu uživatele

    3. Jak jsou data zabezpečena

    Zabezpečení dat v aplikaci dm Revize je řešeno na několika úrovních:

    3.1 Šifrovaná komunikace (SSL certifikát)

    Veškerá komunikace mezi aplikací a serverem je šifrována pomocí SSL certifikátu. Tím je zajištěno, že přenášená data, přihlašovací údaje ani osobní informace nelze odposlechnout, a to ani při připojení přes nezabezpečené veřejné Wi-Fi sítě.

    SSL certifikát je vydán autorizovanou certifikační autoritou Google Trust Services.

    3.2 Zabezpečení přístupových hesel

    Přístupová hesla nejsou v systému nikdy ukládána v čitelné podobě.

    Při zadání hesla je jeho text okamžitě převeden na kryptografický otisk (hash) pomocí algoritmu SHA-256, který vytváří unikátní 256bitový řetězec. Tento proces je nevratný – z uloženého hash kódu není možné původní heslo zpětně zjistit.

    Algoritmus SHA-256 je mezinárodně uznávaný standard vyvinutý organizací NIST (National Institute of Standards and Technology).

    Při ověřování přihlášení systém nikdy nepracuje s reálným heslem, ale pouze porovnává hash aktuálně zadaného hesla s uloženým hash kódem.

    3.3 Jednorázové API klíče

    Po každém přihlášení do aplikace je uživateli automaticky vygenerován jednorázový API klíč (autentizační token), který je vždy přenášen výhradně šifrovaným spojením a slouží k autorizaci všech požadavků na data. Je platný pouze po dobu přihlášení, při odhlášení je okamžitě zneplatněn.

    3.4 Dvoufaktorové ověření (2FA)

    Pro zvýšení bezpečnosti uživatelského účtu je možné aktivovat dvoufaktorové ověření (2FA).

    Po zadání správného hesla je v takovém případě vyžadováno zadání jednorázového šestimístného kódu z mobilního telefonu uživatele. Tento kód se automaticky mění každých 30 vteřin.

    Díky dvoufaktorovému ověření je přístup k účtu možný pouze tehdy, pokud má uživatel k dispozici nejen heslo, ale také svůj mobilní telefon. I v případě kompromitace hesla tak není možné získat přístup k datům.

    [Konec • verze 01.01.2025]