Můj Tracker Finanční Svobody

Jak chráníme vaše data

Vaše finanční informace si zaslouží pečlivé zacházení. Zde je přesně to, co děláme — a neděláme — pro jejich bezpečnost.

Upřímně o zabezpečení

Věříme v transparentnost místo marketingových frází. Tato stránka vám přesně říká, jaká bezpečnostní opatření máme zavedena, jak jsou vaše data uložena a jaká máte práva. Žádné přehánění, žádné vágní sliby.

Technická bezpečnostní opatření

Šifrované spojení (HTTPS/TLS)

Všechna data přenášená mezi vaším prohlížečem a našimi servery jsou šifrována pomocí HTTPS s TLS. To brání komukoliv v zachycení vašich finančních dat při přenosu.

Bezpečné ukládání hesel

Hesla jsou hashována pomocí bcrypt s unikátní solí pro každého uživatele — nikdy nejsou uložena v čitelné podobě. Relace používají JWT tokeny s 30minutovou expirací (nebo 30 dní s 'zapamatovat si mě').

Hosting a infrastruktura

Náš backend běží na Railway, databáze je hostovaná na Supabase (PostgreSQL) a frontend je servírován přes Vercel z EU datových center (Frankfurt). Všechny platformy poskytují vlastní zabezpečení na úrovni infrastruktury.

Bezpečnostní hlavičky a validace vstupů

Vynucujeme přísné bezpečnostní hlavičky (CSP, X-Frame-Options, X-Content-Type-Options) a validujeme všechny vstupy pomocí typovaných schémat pro prevenci injection útoků a XSS.

Omezení požadavků

API endpointy jsou omezeny rychlostním limitem pro prevenci zneužití. Sledování chyb přes Sentry nám pomáhá rychle detekovat a reagovat na problémy.

Úložiště dat a lokace

Vaše data jsou uložena v Supabase PostgreSQL. Náš frontend je servírován z EU regionu Vercelu (Frankfurt). Supabase poskytuje ochranu na úrovni databáze včetně automatických záloh a šifrovaných spojení.

Vercel EU region (Frankfurt)Supabase PostgreSQL databázeAutomatické zálohy databázeTLS šifrovaná databázová spojení

Soukromí a GDPR

Snažíme se být v souladu s principy GDPR. Zde je, kde stojíme:

  • Sbíráme pouze data, která nám výslovně poskytnete (žádné sledovací cookies ani skrytá analytika)
  • Svá data si můžete kdykoli prohlédnout přes dashboard
  • O smazání účtu a dat můžete požádat kontaktováním nás e-mailem
  • Jsme transparentní ohledně toho, jaká data sbíráme a proč

Nikdy neprodáváme vaše data

Vaše finanční data jsou vaše. Neprodáváme, nesdílíme ani nemonetizujeme vaše osobní informace. Nemáme žádnou reklamu, žádné sledovače třetích stran a žádné vztahy s datovými brokery. Jediné třetí strany, které přicházejí do styku s vašimi daty, jsou naši poskytovatelé hostingu (Supabase, Railway, Vercel).

Toto je základní princip, ne jen politika.

Vaše data, vaše kontrola

Vlastníte svá data. Pokud chcete odejít, kontaktujte nás a smažeme váš účet a všechna přidružená data. Aktivně pracujeme na samoobslužném mazání účtu a exportu dat.

Otázky ohledně zabezpečení?

Rádi odpovíme na jakékoli otázky o tom, jak zacházíme s vašimi daty. Transparentnost je pro nás důležitá.

Kontaktujte nás na support@myfinancialfreedomtracker.com