Ochrana informací a dat

Tato politika deklaruje způsob, jakým společnost Risk Flow s.r.o. přistupuje k ochraně vašich dat. Doplňuje Všeobecné obchodní podmínky a Politiku ochrany soukromí.

Risk Flow s.r.o. (dále jen "Risk Flow" nebo "my") poskytuje služby a produkty (dále jen "produkty", "služby" nebo "platforma"), které jsou určené pro profesionály, firmy a jiné organizace (dále jen "klienti" nebo "vy"). Produkty a služby tedy používáte pro své podnikání nebo jiné provozní potřeby a pro ukládání různých obchodních i osobních informací.


I. Prohlášení k bezpečnosti a ochraně vašich dat

1. Jako poskytovatel platformy si uvědomujeme důležitost bezpečnosti a soukromí vás i vašich dat, a proto má pro nás prvořadý význam je chránit. K tomu se cítíme plně zavázáni.

2. Držíme vaše data v bezpečí a chráníme je před různými bezpečnostními hrozbami.

3. Vaše soukromí je pro nás priorita. S vašimi údaji i s údaji vašich uživatelů zásadně zacházíme etickým způsobem, tedy s nimi nijak neobchodujeme ani je nesdílíme se žádnými třetími stranami, což by bylo v rozporu s politikou ochrany osobních údajů.


II. Jak jsou vaše data chráněna

Data uložená v Risk Flow jsou zabezpečena několika vrstvami ochrany. Systém funguje jako webová aplikace postavená na třívrstvé architektuře, která odděluje server s aplikací, databázi a prostředí uživatele, které je spouštěno z webového prohlížeče.


1. Bezpečnost a ochrana dat v aplikaci

  • 1.1. Každý klient s vlastním virtuálním strojem má vlastní databázi, která zajišťuje soukromí dat a vytváří tak zabezpečené prostředí izolované od okolního světa i od prostředí jiných klientů.
  • 1.2. Do Vašeho prostředí se mohou přihlásit pouze Vaši uživatelé a klienti, kterým poskytnete přístup.
  • 1.3. Přístupy uživatelů jsou chráněny autentizací pomocí uživatelského jména a hesla. Uživatelé mají možnost využívat více faktorové ověřování.
  • 1.4. Každý uživatel si musí před vstupem do systému nastavit silné heslo (dle nastavené politiky hesel).
  • 1.5. Přihlašovací údaje na zařízeních uživatelů musíte chránit proti jejich zneužití nebo zcizení.
  • 1.6. Hesla jsou hashována tak, aby je kromě uživatele, kterému heslo patří, nikdo nemohl získat. Heslo může měnit jen uživatel a administrátor, my ani nikdo další k heslům uživatelů přístup nemáme.
  • 1.7. V případě ztráty nebo ohrožení může uživatel heslo obnovit. O svých aktivitách dostává uživatel informace také do svého e-mailu, proto se i v případě úniku svého hesla může dozvědět o cizí aktivitě uvnitř produktu.
  • 1.8. Hesla jsou hashována a nelze je zpětně získat.
  • 1.9. Oprávnění přístupu jednotlivých uživatelů k datům jsou definována pomocí rolí.
  • 1.10. Role limitují přístup uživatele k datům (tedy i osobním údajům).
  • 1.11. Za rozsah oprávnění přidělené uživatelům jste odpovědní vy nebo váš administrátor.

2. Bezpečnost a ochrana přenosu dat

  • 2.1. Přenos dat mezi serverem a zařízením uživatele je šifrovaný s využitím TLS 1.2+.

3. Bezpečnost a ochrana uložení dat

  • 3.1. Všechna data jsou uložena v databázi na serverech, zařízení uživatelů data pouze zobrazují. Na zařízeních uživatelů nejsou uložena žádná data. V případě ztráty počítače nebo telefonu tak o žádná data nepřijdete.
  • 3.2. Přístup ke službám může být chráněn pomocí privátního firemního přístupu a produkty provozované v cloudu tak nemusí být viditelné z běžného internetu (pouze pro plán Enterprise).
  • 3.3. Data jsou uložena v datových centrech (cloud).
  • 3.4. Pro cloud jsou využívána pouze profesionální datová centra, která zajišťují vysokou míru bezpečnosti.
  • 3.5. Vzhledem k architektuře našich produktů se žádný provozovatel datového centra nemůže k vašim datům dostat.
  • 3.6. Dle typu licence Vaše data pravidelně zálohujeme. Zálohy provádíme denní, týdenní a dvoutýdenní a držíme je pro Vás 30 dní zpětně.
  • 3.7. Risk Flow nabízí své služby v různých datových regionech, "datový region" je datové centrum nebo sada datových center v definovaném geografickém regionu, kde jsou data klienta uložena. Data klientů z regionu Evropa, Afrika a části západní Asie jsou umístěna na úložištích v Evropském hospodářském prostoru, data klientů z regionu Amerika, stejně tak jako z Pacifiku a ostatních částí Asie, jsou umístěna na v datovém regionu v USA. Data zákazníků jsou uložena u těchto poskytovatelů datových center: Akamai Technologies International AG, Grafenauweg 8, Zug CH-6300, Switzerland

4. Bezpečnost aplikace - privacy by-design

  • 4.1. Snažíme se od základu navrhovat funkce systému tak, aby splňoval požadavky na bezpečnost (princip Privacy-by-design).

5. Definice

  • 5.1. "Klient", "Zákazník" nebo "Vy" je entita, která odsouhlasila obchodní podmínky a využívá našich služeb. Vy rozhodujete o právech uživatelů a jste odpovědný za jejich chování.
  • 5.2. "Uživatel" je konkrétní osoba, která používá zákaznický účet jako konkrétní uživatel platformy, produktů nebo služeb.
  • 5.3. "Potenciální klient" je entita, která projevila zájem o některou ze služeb.
  • 5.4. "Návštěvník" je osoba, která navštívila webové stránky některého z našich produktů nebo služeb.