CZSKDEFRITEN
sprav.cz
Správa spolkov
← Späť na úvod

Bezpečnosť a transparentnosť

Ako chránime prístup k vašim dátam, čo zaznamenávame a ako funguje integritná kontrola.

Prihlasovanie a relácia

Hashovanie hesiel

Heslá sú uložené pomocou algoritmu Argon2id — jedného z najbezpečnejších hashovacích algoritmov. Pôvodné heslo nemožno z hashu rekonštruovať.

Session management

Po prihlásení sa vytvorí relácia s obmedzenou platnosťou. Session cookie je HttpOnly a Secure — nie je dostupné z JavaScriptu.

Ochrana proti opakovaným pokusom

Po niekoľkých neúspešných pokusoch o prihlásenie sa účet dočasne zablokuje. To chráni proti automatizovaným útokom (brute-force).

CSRF ochrana

Všetky formuláre a akcie sú chránené proti Cross-Site Request Forgery útokom.

Čo logujeme

Auditné záznamy slúžia k transparentnosti — aby organizácia mala prehľad, kto čo urobil.

  • Prihlásenie a odhlásenie
  • Vytvorenie a uzavretie hlasovania
  • Odovzdanie a zmena hlasu
  • Nahratie a úprava dokumentov
  • Zmeny rolí a členstva
  • Publikácia oznámení
  • Export dát a protokolov

Čo nelogujeme

  • Obsah súkromných správ (logujeme iba fakt odoslania)
  • Heslá v akejkoľvek forme
  • Aktivitu na iných webových stránkach
  • Osobné poznámky členov

IP adresa a identifikátor prehliadača sa zaznamenávajú pri kľúčových správnych úkonoch (prihlásenie, hlasovanie, zmeny) pre bezpečnosť a dohľadateľnosť. Tieto údaje nie sú verejné a slúžia výhradne na auditné účely.

Uloženie súborov

Nahrané súbory (dokumenty, prílohy) sú uložené mimo verejný prístup. Sťahovanie je možné iba cez autorizovaný endpoint — systém overí, že používateľ je členom organizácie, ktorej dokument patrí. Priamy URL na súbor neexistuje.

Integritná kontrola

Záznamy na časovej osi môžu byť opatrené kryptografickým hashom (SHA-256). Ak hash zodpovedá obsahu záznamu, záznam nebol po uložení zmenený. Ide o technický nástroj pre transparentnosť — nejde o právnu certifikáciu ani úradné overenie.

Rozsah a hranice systému

Sprav.cz je navrhnutý pre transparentnú internú správu. Tu je, ako systém funguje a čo od neho očakávať.

  • ·Právna platnosť rozhodnutí závisí od stanov vašej organizácie
  • ·Exporty a protokoly sú technické výstupy pre internú potrebu
  • ·Hlasovanie je evidované (neanonymné) — slúži k transparentnosti a dohľadateľnosti
  • ·Kontrolné hashe overujú integritu záznamov, nie ich právnu platnosť
  • ·Systém je nástroj pre správu, nie náhrada úradných registrov alebo dátových schránok

Ochrana osobných údajov (GDPR)

  • ·Export osobných dát: člen si stiahne svoje dáta (GDPR čl. 20)
  • ·Zmazanie účtu: na požiadanie — osobné údaje sa pseudonymizujú
  • ·Retencia dát: neaktívne dáta sa periodicky čistia
  • ·Izolácia organizácií: dáta jednej organizácie nie sú viditeľné inej

Správca platformy: TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko (UID: CHE-393.597.780). Kontakt na ochranu údajov: privacy@sprav.cz

Zásady ochrany osobných údajov →Podmienky používania →DPA — spracovanie dát →
Založiť organizáciu zadarmoMáte otázku? Kontaktujte nás →