FM
FinMind Dashboard

Security & Data Protection

🔒 Secured

Poslední aktualizace: 30. 11. 2025

Ve FinMind Dashboard bereme ochranu vašich dat vážně. Váš finanční přehled, osobní údaje i citlivá data chráníme pomocí moderních bezpečnostních standardů, které splňují požadavky GDPR a nejlepší praxi v oblasti bezpečnosti SaaS služeb.

Níže najdete přehled klíčových opatření, která používáme k zabezpečení FinMind Dashboard.

1. Šifrování dat

🔒 1.1 Šifrování při přenosu

Veškerá komunikace mezi vaším zařízením a FinMind Dashboard je zabezpečena pomocí:

  • TLS 1.3
  • moderních kryptografických algoritmů
  • HSTS a zabezpečeného HTTPS

To chrání vaše data před odposlechem nebo manipulací během přenosu.

🔑 1.2 Šifrování v úložišti

Data ukládáme ve šifrované podobě:

  • AES-256 pro datové uložiště
  • oddělené šifrování pro zálohy
  • izolace dat podle účtu uživatele

Citlivé údaje jako hesla nejsou nikdy uloženy v čitelné formě.

2. Ochrana účtů a identit

🔐 2.1 Hashování hesel

Hesla ukládáme pomocí moderních algoritmů:

  • Argon2id nebo bcrypt
  • s individuální solí a bezpečnými parametry

🆔 2.2 Ověřování

Podporujeme bezpečné přihlašování:

  • ochrana proti brute-force útokům
  • rate limiting
  • blacklist podezřelých IP adres

3. Architektura a infrastruktura

🧱 3.1 Oddělení systémů

Interní systémy jsou striktně oddělené od veřejného rozhraní.

🧩 3.2 Minimální přístup

Používáme princip:

„Least privilege access" – každý člen týmu nebo proces může dělat pouze to, co nezbytně potřebuje.

☁ 3.3 Hosting v rámci EU

Data jsou uchovávána na bezpečné cloudové infrastruktuře v rámci EU, splňující:

  • ISO 27001
  • SOC 2
  • GDPR kompatibilitu
  • fyzické zabezpečení datacenter

4. Bezpečnost aplikace

🛡 4.1 Ochrana proti útokům

Aplikace obsahuje více vrstev ochrany:

  • WAF (Web Application Firewall)
  • ochrana proti SQL injection
  • ochrana proti XSS a CSRF útokům
  • rate limiting API
  • automatická detekce podezřelého chování

🔄 4.2 Pravidelné aktualizace

Provádíme pravidelné aktualizace a bezpečnostní fixy, abychom minimalizovali rizika zranitelností třetích stran.

5. Monitorování a incident response

👁️ 5.1 Monitoring

Monitoring běží 24/7:

  • výkonnostní metriky
  • systémové chyby
  • bezpečnostní incidenty
  • přístupy a autentizace

🚨 5.2 Incident Response

V případě bezpečnostního incidentu:

  • okamžitě izolujeme postižené systémy
  • analyzujeme rozsah
  • informujeme dotčené uživatele
  • přijmeme nápravná opatření

V souladu s GDPR informujeme ÚOOÚ do 72 hodin, pokud je to nutné.

6. Zálohování a obnova

💾 6.1 Zálohy

Data jsou pravidelně zálohována:

  • šifrované zálohy
  • geograficky oddělené lokality
  • testování obnovy dat

🔁 6.2 Disaster Recovery

Máme připravený plán obnovy po havárii zahrnující:

  • automatizovanou obnovu systémů
  • kontrolu integrity dat
  • minimalizaci výšky výpadků

7. Ochrana soukromí a anonymizace

🧬 7.1 Minimální sběr dat

Sbíráme pouze to, co je nezbytné.

🟦 7.2 Anonymizace dat

Pro analytické účely používáme výhradně anonymizovaná nebo agregovaná data.

🛑 7.3 Zero-knowledge princip (kde lze)

Finanční data jsou zpracována tak, aby je nešlo spojit s konkrétní osobou bez vašeho přihlášení.

8. Transparentnost a compliance

📘 8.1 GDPR kompatibilita

Splňujeme hlavní požadavky GDPR:

  • právo na přístup
  • právo na výmaz
  • právo na opravu
  • právo na přenositelnost
  • právo vznést námitku

Více informací naleznete v Privacy Policy.

📄 8.2 Pravidelné revize

Bezpečnostní opatření pravidelně aktualizujeme podle technického vývoje.

9. Kontakt

Máte dotaz nebo chcete nahlásit bezpečnostní problém?

Kontaktujte nás na:
[doplnit e-mail]

🛡️

Bank-level Security

Stejná úroveň zabezpečení jako u bankovních institucí

🔒

End-to-End Encryption

Vaše data jsou šifrována od začátku do konce

GDPR Compliant

Plně v souladu s evropskými předpisy o ochraně dat

Terms of UsePrivacy PolicyCookies Policy