Bezpečnost
Bezpečnost klientských dat je naše priorita
Terapeutická data patří mezi nejcitlivější informace. Proto jsme implementovali vícevrstevné zabezpečení na úrovni bankovních systémů.
5 závazků k bezpečnosti vašich dat
Vaši klienti vám svěřují nejintimnější informace. My zajišťujeme, že zůstanou v bezpečí.
Klientská data jsou šifrovaná
AES-256-GCMVeškerá data — poznámky ze sezení, nahrávky, dotazníky — jsou šifrována standardem AES-256-GCM. Stejný standard používají banky a vládní instituce.
Data nikdy neopustí EU
Frankfurt, DEDatabáze běží na serverech Supabase ve Frankfurtu. Žádná data se nepřenášejí mimo Evropskou unii. Zálohy jsou také v EU.
Plná kontrola nad daty
Export & výmazKdykoli můžete exportovat všechna data svých klientů nebo je nenávratně smazat. Vy rozhodujete o retenci — ne my.
AI asistent netrénuje na vašich datech
Zero trainingInteligentní asistent (Claude od Anthropic) zpracovává data pouze pro vaši potřebu. Data se nikdy nepoužívají k trénování AI modelů.
Transparentní zpracovatelé
Plná transparentnostPřesně víte, kdo má k vašim datům přístup a proč. Všechny zpracovatele uvádíme níže včetně účelu a lokace.
Technické zabezpečení
Šifrování
- TLS 1.3 — veškerá komunikace šifrovaná v přenosu
- AES-256-GCM — data šifrovaná v klidu na discích
- HSTS preload — vynucené šifrované připojení
Řízení přístupu
- Row-Level Security — každý terapeut vidí pouze svá data
- Role-based přístup — terapeut, recepční, supervizor, vlastník
- Princip nejmenších oprávnění — přístup jen k potřebným datům
Zálohy a dostupnost
- Denní zálohy — automatické zálohy celé databáze
- Point-in-time recovery — obnova dat k libovolnému okamžiku
- 99,5% SLA — garantovaná dostupnost služby
Audit a monitoring
- Immutable audit log — nezměnitelný záznam všech akcí
- Bezpečnostní monitoring — automatická detekce anomálií
- ISO 27001 aligned — procesy dle mezinárodního standardu
Zpracovatelé dat
Transparentně uvádíme všechny třetí strany, které zpracovávají data v rámci Innea Pro. S každým máme uzavřenou smlouvu o zpracování (DPA).
| Zpracovatel | Účel | Lokace | Data |
|---|---|---|---|
| Supabase ↗ | Databáze, autentizace, úložiště souborů | EU (Frankfurt) | Veškerá klientská data, nahrávky, soubory |
| Vercel ↗ | Hosting aplikace, edge rendering | EU edge nodes | Žádná perzistentní data, pouze HTTP požadavky |
| Anthropic (Claude) ↗ | AI asistent — poznámky, příprava, souhrny | USA (SCC) | Text poznámek (transientně, bez ukládání) |
| Deepgram ↗ | Přepis nahrávek sezení | USA (SCC) | Audio nahrávky (transientně, po přepisu smazáno) |
| Stripe ↗ | Zpracování plateb | EU | Fakturační údaje, platební transakce |
| Resend ↗ | Odesílání emailů | USA (SCC) | Emailové adresy, obsah emailů |
SCC = Standard Contractual Clauses — standardní smluvní doložky EU pro přenos dat mimo EHP. Doplněno o technická opatření (šifrování, minimalizace dat, transientní zpracování).
GDPR práva vašich klientů
Právo na přístup
Export všech dat klienta jedním kliknutím v Innea Pro.
Právo na opravu
Editace osobních údajů klienta přímo v aplikaci.
Právo na výmaz
Nenávratné smazání klienta a všech souvisejících dat.
Právo na přenositelnost
Export dat v strojově čitelném formátu (CSV, JSON).
Právo vznést námitku
Kontaktujte nás na dpo@innea.cz pro uplatnění námitky.
Právo na omezení
Dočasné omezení zpracování na vyžádání.
Podrobnosti naleznete v GDPR compliance pro terapeuty.
ISO 27001 — v přípravě
Aktivně pracujeme na certifikaci ISO 27001 — mezinárodním standardu pro řízení bezpečnosti informací. Naše interní procesy a dokumentace (ISMS, řízení přístupu, klasifikace dat, plán kontinuity) jsou již vytvořeny a alignovány s požadavky normy.
Bezpečnostní incidenty
V případě bezpečnostního incidentu vás informujeme do 72 hodin v souladu s GDPR. Máme připravený plán reakce na incidenty (Incident Response Plan) a proces řízení nápravných opatření (CAPA).
Pokud objevíte bezpečnostní zranitelnost, kontaktujte nás na bezpecnost@innea.cz.
Máte otázky o bezpečnosti?
Rádi zodpovíme jakékoli dotazy týkající se zabezpečení vašich dat. Napište nám nebo si přečtěte naši GDPR dokumentaci.