Preskočiť na obsah
Súťaž
Domov
Táto stránka je dostupná aj v: Čeština, English, Українська

Ako chránime vaše údaje

Aktualizované: 7. mája 2026

Táto stránka zrozumiteľne vysvetľuje, ako na FixIt chránime vaše osobné údaje. Je to doplnok k našim Zásadám ochrany osobných údajov — zásady popisujú vaše právne nároky, táto stránka popisuje, čo reálne každý deň robíme.

Vývojár alebo bezpečnostný výskumník? Pozrite si technický detail — implementačne verný popis s konkrétnymi primitívami, cestami k modulom a overiteľnými tvrdeniami.

I. Overenie, kto ste

Aby profesionáli na FixIt mohli legálne pracovať, musíme overiť ich identitu. Neposielame si skeny dokladov e-mailom a citlivé identitné dokumenty u seba neukladáme. Tú prácu zverujeme dvom dôveryhodným partnerom:

  • Bank iD — česká služba overenia cez banku. Prihlásite sa do svojej banky rovnako, ako pri internetbankingu. My nikdy nevidíme prihlasovacie údaje k banke — len overený výsledok (meno, dátum narodenia, adresa, číslo dokladu).
  • Stripe Identity — ak nemáte českú banku, môžete naskenovať pas, občiansky preukaz alebo vodičský preukaz. Snímky idú priamo z vášho telefónu do Stripe; cez naše servery nikdy neprejdú. My dostávame iba overený výsledok.

Každý krok overenia logujeme, aby sme ho mohli neskôr auditovať — vy aj my. Overené profilové údaje držíme po dobu zákonom požadovanú pre pracovnoprávny vzťah; surové technické stopy samotného overenia mažeme po 60 dňoch.

II. Prihlasovanie a vaše zariadenia

Heslá u seba neukladáme. Prihlasujete sa odkazom zaslaným na e-mail (magic link), cez Bank iD, alebo Googlom.

Akonáhle ste prihlásení, vašu reláciu drží pohromade krátkodobé bezpečnostné kľúče, ktoré sú iba na vašom zariadení — nie na našich serveroch — a obnovujú sa pri každej komunikácii s aplikáciou. Aj keby niekto skopíroval starší kľúč, bol by už neplatný.

Relácie vypršia samy. Po 14 dňoch nečinnosti (alebo po 1 roku nepretržitého používania) vás aplikácia odhlási.

Ochrana proti krádeži relácie. Akonáhle zachytíme známku toho, že bola relácia skopírovaná — rovnaký kľúč použitý dvakrát — odhlásime všetky zariadenia, ktoré k tomu prihláseniu patria, zvyčajne v priebehu niekoľkých sekúnd. Nemusíte robiť nič.

Vaše aktívne zariadenia. V Účet → Prihlásenie vidíte všetky zariadenia aktuálne prihlásené do vášho FixIt účtu, ich poslednú aktivitu a približnú polohu. Môžete odhlásiť jedno zariadenie, alebo všetky naraz.

III. Súbory a dokumenty

Fotky, zmluvy, faktúry, podpisy — všetko, čo do FixIt nahráte, ukladáme na vlastnom privátnom úložisku, nikdy nie na verejnej CDN. Adresa každého súboru sa generuje znova pre každú požiadavku a má iba krátku platnosť, takže nikto nemôže uhádnuť trvalý odkaz ani zdieľať odkaz, ktorý by fungoval donekonečna.

Strážime aj to, kto sa na čo môže pozerať:

  1. Verejné obrázky (logo firmy na verejnom profile) — vidí každý, kto má prístup k profilu.
  2. Vaše vlastné dokumenty (fotky k zákazkám, faktúry, zmluvy) — vidíte ich iba vy a ľudia zapojení do danej zákazky.
  3. Firemné dokumenty (interné súbory, zmluvy) — vidia iba členovia danej firmy. Admin inej firmy prístup nemá.

IV. Šifrovanie — pri prenose aj v pokoji

Pri prenose. Každé spojenie medzi aplikáciou FixIt alebo webom a našimi servermi používa moderné šifrovanie TLS — rovnaký zámok, ktorý vidíte v adresnom riadku prehliadača. Vynucujeme HTTPS všade a hovoríme prehliadačom, aby odmietli nešifrovaný fallback. Náš edge stojí za Web Application Firewallom, ktorý odfiltruje bežné útoky ešte skôr, ako dorazia k nám.

V pokoji. Disky, na ktorých beží naša databáza, sú plne šifrované. Zálohy sú ešte raz zašifrované samostatným kľúčom a uložené mimo prevádzkového stroja, takže ani fyzická krádež disku by vaše údaje neodhalila.

Čo napíšete. Čokoľvek napíšete — popis zákazky, správu v chate, odkaz na portfólio — predtým, než to uložíme, čistíme od HTML a ďalších útočných trikov, aby cez váš obsah nebolo možné napadnúť iných používateľov. Odkazy, ktoré vložíte, kontrolujeme skôr, než si ich naše servery stiahnu.

V. Práva a kontakty

FixIt App s.r.o. je správcom osobných údajov podľa GDPR. Naše Zásady ochrany osobných údajov vysvetľujú vaše práva — prístup, opravu, výmaz, prenositeľnosť — a postup ich uplatnenia.

Našli ste bezpečnostný problém? Napíšte nám na security@fixit.app — odpovedáme do 48 hodín a opravu nasadzujeme čo najskôr. Prosíme, nezverejňujte zraniteľnosť skôr, ako ju stihneme opraviť.

Ak niečo na tejto stránke nezodpovedá vašej skúsenosti, je to bug — napíšte na security@fixit.app a opravíme to.

Domov