Přeskočit na obsah
Soutěž
Domů
Tato stránka je dostupná také v: English, Українська, Slovensky

Jak chráníme vaše údaje

Aktualizováno: 7. května 2026

Tato stránka srozumitelně vysvětluje, jak na FixIt chráníme vaše osobní údaje. Je to doplněk k našim Zásadám ochrany osobních údajů — zásady popisují vaše právní nároky, tato stránka popisuje, co reálně každý den děláme.

Vývojář nebo bezpečnostní výzkumník? Podívejte se na technický detail — implementačně věrný popis s konkrétními primitivami, cestami k modulům a ověřitelnými tvrzeními.

I. Ověření, kdo jste

Aby profesionálové na FixIt mohli legálně pracovat, musíme ověřit jejich identitu. Neposíláme si scany dokladů e-mailem a citlivé identitní dokumenty u sebe neukládáme. Tu práci svěřujeme dvěma důvěryhodným partnerům:

  • Bank iD — česká služba ověření přes banku. Přihlásíte se ke své bance stejně jako u internetového bankovnictví. My nikdy nevidíme přihlašovací údaje k bance — jen ověřený výsledek (jméno, datum narození, adresa, číslo dokladu).
  • Stripe Identity — pokud nemáte českou banku, můžete naskenovat pas, občanský průkaz nebo řidičský průkaz. Snímky jdou přímo z vašeho telefonu do Stripe; přes naše servery nikdy neprojdou. My dostáváme jen ověřený výsledek.

Každý krok ověření logujeme, abychom ho mohli později auditovat — vy i my. Ověřené profilové údaje držíme po dobu zákonem požadovanou pro pracovněprávní vztah; surové technické stopy samotného ověření mažeme po 60 dnech.

II. Přihlašování a vaše zařízení

Hesla u sebe neukládáme. Přihlašujete se odkazem zaslaným na e-mail (magic link), přes Bank iD, nebo Googlem.

Jakmile jste přihlášeni, vaši relaci drží pohromadě krátkodobé bezpečnostní klíče, které jsou jen na vašem zařízení — ne na našich serverech — a obměňují se při každé komunikaci s aplikací. I kdyby někdo zkopíroval starší klíč, byl by už neplatný.

Relace vyprší samy. Po 14 dnech nečinnosti (nebo po 1 roce nepřetržitého používání) vás aplikace odhlásí.

Ochrana proti krádeži relace. Jakmile zachytíme známku toho, že byla relace zkopírována — stejný klíč použitý dvakrát — odhlásíme všechna zařízení, která k tomu přihlášení patří, obvykle během několika sekund. Nemusíte dělat nic.

Vaše aktivní zařízení. V Účet → Přihlášení vidíte všechna zařízení aktuálně přihlášená do vašeho FixIt účtu, jejich poslední aktivitu a přibližnou polohu. Můžete odhlásit jedno zařízení, nebo všechna najednou.

III. Soubory a dokumenty

Fotky, smlouvy, faktury, podpisy — vše, co do FixIt nahrajete, ukládáme na vlastním privátním úložišti, nikdy ne na veřejné CDN. Adresa každého souboru se generuje znovu pro každý požadavek a má jen krátkou platnost, takže nikdo nemůže uhodnout trvalý odkaz ani sdílet odkaz, který by fungoval donekonečna.

Hlídáme i to, kdo se na co může dívat:

  1. Veřejné obrázky (logo firmy na veřejném profilu) — vidí každý, kdo má přístup k profilu.
  2. Vaše vlastní dokumenty (fotky k zakázkám, faktury, smlouvy) — vidíte je jen vy a lidé zapojení do dané zakázky.
  3. Firemní dokumenty (interní soubory, smlouvy) — vidí jen členové dané firmy. Admin jiné firmy přístup nemá.

IV. Šifrování — při přenosu i v klidu

Při přenosu. Každé spojení mezi aplikací FixIt nebo webem a našimi servery používá moderní šifrování TLS — stejný zámeček, který vidíte v adresním řádku prohlížeče. Vynucujeme HTTPS všude a říkáme prohlížečům, aby odmítly nešifrovaný fallback. Naše edge stojí za Web Application Firewallem, který odfiltruje běžné útoky ještě dřív, než dorazí k nám.

V klidu. Disky, na kterých běží naše databáze, jsou plně šifrované. Zálohy jsou ještě jednou zašifrované samostatným klíčem a uložené mimo provozní stroj, takže ani fyzická krádež disku by vaše data neodhalila.

Co napíšete. Cokoli napíšete — popis zakázky, zprávu v chatu, odkaz na portfolio — předtím, než to uložíme, čistíme od HTML a dalších útočných triků, aby přes váš obsah nebylo možné napadnout jiné uživatele. Odkazy, které vložíte, kontrolujeme dřív, než si je naše servery stáhnou.

V. Práva a kontakty

FixIt App s.r.o. je správcem osobních údajů podle GDPR. Naše Zásady ochrany osobních údajů vysvětlují vaše práva — přístup, opravu, výmaz, přenositelnost — a jak je uplatnit.

Našli jste bezpečnostní problém? Napište nám na security@fixit.app — odpovídáme do 48 hodin a opravu nasazujeme co nejdřív. Prosíme, nezveřejňujte zranitelnost dříve, než ji stihneme opravit.

Pokud něco na této stránce neodpovídá vaší zkušenosti, je to bug — napište na security@fixit.app a opravíme to.

Domů