Privacy by design,
od prvého klika.
Šifrovanie v pokoji aj v prenose. HSM (Hardware Security Module) pre kľúče. Immutable audit log. Mapovanie na ISO 27001, SOC 2, NIS2. Pravidelné penetračné testy.
Defense in depth.
AES-256-GCM v pokoji
Disková šifrovanie LUKS na storage layer. Per-tenant data encryption keys (DEK) + master key v HSM.
YubiHSM2 / AWS KMS
Master kľúče nikdy neopustia HSM. Rotácia raz za 90 dní. Audit každého použitia kľúča.
Immutable audit log
Append-only Postgres tabuľka. Hashová reťaz medzi záznamami (Merkle-style). Export pre kontrolu ÚOOÚ.
TLS 1.3 v prenose
HSTS preload, OCSP stapling, certificate pinning v mobilke. Žiadne TLS 1.0/1.1.
Právo na zabudnutie
Automatizovaný workflow — žiadosť → identifikácia → anonymizácia → potvrdenie do 30 dní.
MFA pre admin účty
TOTP (Google Authenticator), WebAuthn (YubiKey, FIDO2), backup kódy. Bez SMS.
Mapovanie na štandardy.
ISO 27001 (v príprave 2026)
ISMS dokumentácia, risk assessment, statement of applicability. Audit Q3 2026.
SOC 2 Type II (mapovanie)
Trust Service Criteria — security, availability, processing integrity, confidentiality, privacy.
NIS2 (zákon 366/2024 Z. z.)
Pre stredné a veľké samosprávy — incident reporting, supply chain security, vulnerability management.
GDPR · DPIA + ROPA
Data Protection Impact Assessment a Register of Processing Activities pre každú obec.
Penetračné testy
1× ročne externý dodávateľ. Reporty zdieľané so zákazníkmi po podpise NDA.
Bug bounty program
Verejný program na HackerOne. Odmeny od 100 € po 5 000 €.
Bezpečnosť a GDPR.
Technický rozhovor.
Pre IT oddelenia, integrátorov a CISO — pripravíme technické sedenie s naším inžinierskym tímom. NDA podľa potreby.