Bezpečnost

Důvěra není slogan.
Je to architektura.

Bezpečnost stavíme na třech pilířích: šifrované infrastruktuře, přísné ochraně osobních údajů a nezávislé arbitráži sporů.

Šifrovaná komunikace

Všechna data proudí přes HTTPS s moderní TLS 1.3. API endpointy jsou zabezpečené Bearer tokeny, webhooky podepisujeme HMAC-SHA256, aby nikdo nemohl podstrčit falešné události.

  • TLS 1.3 na všech endpointech
  • API klíče s možností rotace a scope restrikcí
  • HMAC-SHA256 podpis webhooků

Ochrana osobních údajů

Zpracováváme jen to, co je nezbytné pro provedení transakce. Data šifrujeme v klidu i při přenosu. Máme jmenovaného pověřence pro ochranu osobních údajů a jsme plně v souladu s GDPR.

  • Minimalizace dat — jen co je nutné pro transakci
  • Právo na výmaz po uplynutí zákonné lhůty
  • DPIA zpracována pro agendu úschovy prostředků

Nezávislé řešení sporů

Pokud se kupující a prodávající neshodnou, spor rozhoduje nezávislý arbitr podle jasných pravidel. Peníze po celou dobu zůstávají v úschově, žádná strana k nim nemá přístup.

  • Transparentní pravidla sporů dostupná veřejně
  • Lhůta na doložení důkazů: 3 pracovní dny
  • Odvolání možné u rozhodnutí nad 5 000 Kč

Transparentnost

Každá akce je zalogována

Od vytvoření transakce po výplatu. Audit log uchováváme 10 let podle zákona o účetnictví.

Časové razítko

Každá událost má přesný čas, IP adresu a identifikátor uživatele, který ji provedl.

Neměnný záznam

Audit log je append-only — žádný záznam nelze smazat ani upravit, jen přidat nový.

Přístup účastníkům

Kupující i prodávající vidí kompletní historii své transakce ve svém rozhraní.

Soulad s regulací

Právní rámec

GDPR (EU 2016/679)

Plný soulad s nařízením o ochraně osobních údajů. Zpracováváme jen údaje nezbytné pro plnění smlouvy a zákonných povinností.

AML zákon (253/2008 Sb.)

U transakcí nad zákonný limit provádíme identifikaci a kontrolu klienta dle platných pravidel proti praní špinavých peněz.

Zákon o účetnictví (563/1991 Sb.)

Všechny transakce a doklady archivujeme po dobu 10 let podle požadavků českého účetního zákona.

Máte konkrétní dotaz k bezpečnosti?

Rádi vám poskytneme detaily o naší infrastruktuře, smluvních partnerech i interním security procesu.

Napsat nám