Bezpečnost, které můžete věřit
Vaše data recenzí, přihlašovací údaje platforem a firemní informace jsou chráněny šifrováním, autentizací a řízením přístupu na profesionální úrovni.
Bezpečnost dat
Šifrování AES-256-CBC v klidu
Všechna citlivá data — API tokeny, přihlašovací údaje a klíče k platformám — jsou před uložením šifrována AES-256-CBC. Data vaší firmy jsou chráněna v každé vrstvě.
TLS 1.3 při přenosu
Každý přenos dat používá šifrování TLS 1.3. Všechna volání API, doručování webhooků i spojení s platformami jsou end-to-end šifrovaná.
Připojení platforem přes OAuth 2.0
Žádná hesla platforem neukládáme. Bezpečný token-based přístup pro integrace Google, Facebook, Instagram a LinkedIn. Tokeny lze kdykoli odvolat.
Autentizace JWT HS256
Architektura access + refresh s tokeny JWT podepsanými HS256. Krátké access tokeny s automatickou rotací a bezpečnou správou refresh.
Řízení přístupu podle rolí
Granulární RBAC s rolemi vlastníka, administrátora a člena organizace. Řídíte, kdo smí číst, odpovídat a spravovat recenze na jednotlivých pobočkách.
Dvoufaktorové ověřování (2FA)
Volitelné 2FA na bázi TOTP s libovolnou standardní aplikací (Google Authenticator, Authy atd.) — další vrstva ochrany účtu.
Soukromí a soulad
Soulad s GDPR
Plný soulad s evropským GDPR. Export dat, právo na výmaz, správa souhlasů a smlouvy o zpracování k dispozici.
Připraveno na CCPA
Soulad s California Consumer Privacy Act. Osobní data neprodáváme a vyřizujeme všechny žádosti o přístup a výmaz.
Minimalizace dat
Sbíráme pouze data nezbytná pro poskytování služby. Žádné sledování nad rámec správy recenzí.
Měkké smazání účtu
30denní odkladná lhůta po smazání účtu. Poté jsou všechna data trvale a nenávratně vymazána z našich systémů.
Export dat
Kdykoli exportujte všechna svá data ve standardních formátech. Vaše data patří vám.
Data neprodáváme
Vaše data nikdy neprodáváme, nesdílíme ani nezpeněžujeme. Vaše recenze, odpovědi a analytika zůstávají jen vaše.
Ochrana infrastruktury
Bezpečnostní hlavičky Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options a X-Content-Type-Options nakonfigurované na serveru.
Rate limiting
Globální limit 100 req/min, 10 req/min pro AI endpointy. Chrání před zneužitím a zajišťuje férové užívání.
Webhooky s HMAC SHA-256
Všechny odchozí webhook payloady jsou podepsané HMAC SHA-256 — můžete ověřit pravost každé notifikace.
Automatizované zálohy
PostgreSQL databáze s pravidelnými automatickými zálohami. Redis perzistence pro real-time data s monitoringem zdraví.
Poznámka k transparentnosti
RevioReputation dodržuje bezpečnostní best practices, ale nedrží formální certifikace SOC 2, ISO 27001 ani HIPAA. Zavazujeme se k průběžnému zlepšování bezpečnosti a s růstem platformy budeme o formální certifikace usilovat. S konkrétními compliance požadavky se obracejte na security@revioreputation.com.
FAQ k bezpečnosti
Jsou moje data recenzí šifrovaná?
Ano. Všechna citlivá data včetně tokenů a přihlašovacích údajů platforem jsou v klidu šifrována AES-256-CBC. Data v přenosu chrání TLS 1.3.
Ukládáte moje hesla k Google/Facebooku?
Nikdy. Pro všechna spojení používáme OAuth 2.0 a ukládáme pouze šifrované access tokeny, které můžete kdykoli odvolat v nastavení integrací.
Mohu smazat všechna svá data?
Ano. Účet smažete v Nastavení. Existuje 30denní odklad, během kterého lze data obnovit; poté jsou trvale smazána. O okamžité smazání požádejte na support@revioreputation.com.
Prodáváte data zákazníků?
Nikdy. Vaše data jsou vaše. Neprodáváme, nesdílíme ani nezpeněžujeme data zákazníků. K vašim recenzím přistupujeme pouze za účelem poskytování služby.
Máte dotazy k bezpečnosti?
Náš tým rád probere vaše konkrétní požadavky.