6 vrstev ochrany vašich dat
Bezpečnost není jen funkce, je to základ naší aplikace
AES-256 šifrování
Šifrujeme data standardem AES-256-GCM ještě před uložením do databáze.
Klíč odvozený z hesla
Šifrovací klíč vzniká z vašeho hesla přímo v prohlížeči. Na server se nikdy neposílá v čitelné podobě.
Šifrování citlivých dat
Citlivé údaje jsou šifrovány. I při úniku databáze jsou nečitelné.
Komunikace je šifrována pomocí TLS i při přenosu dat.
Bezpečná autentizace
Hesla hashujeme bcryptem. Podporujeme 2FA (TOTP).
Izolované prostředí
Data uživatelů jsou izolována pomocí Row Level Security.
Jak funguje šifrování vašich dat
Od zadání po bezpečné uložení - každý krok je chráněn
Zadáte data
Nahrajete účtenku nebo vyplníte informace o dokumentu
Okamžité šifrování
Citlivé údaje jsou zašifrovány AES-256 ještě před uložením
Bezpečné uložení
Šifrovaná data jsou uložena v zabezpečené databázi
Dešifrování při zobrazení
Data jsou dešifrována až při vašem přístupu
Zero-knowledge architektura
Vaše data jsou šifrována unikátním klíčem odvozeným z vašeho přihlašovacího údaje. Ani vývojáři DigiDoklad, ani administrátoři serverů nemohou vaše dokumenty přečíst.
Pro koho je zabezpečení DigiDoklad ideální
DigiDoklad chrání osobní a rodinné dokumenty:
DigiDoklad není určen pro:
Dvoufaktorové ověření (2FA)
Přidejte další vrstvu zabezpečení k vašemu účtu pomocí TOTP autentizace. I kdyby někdo získal vaše heslo, bez druhého faktoru se nepřihlásí
Naše bezpečnostní záruky
Automatické odhlášení
Po 5 minutách neaktivity vás aplikace automaticky odhlásí. Vaše data zůstanou v bezpečí i když zapomenete odejít.
Ochrana při úniku dat
I kdyby došlo k úniku databáze, vaše data jsou šifrovaná a bez dešifrovacího klíče naprosto nečitelná.
Audit přístupů
Každý přístup k vašim datům je zaznamenán v audit logu. Máte přehled o tom, kdy a odkud byla data zobrazena.
Pravidelné zálohy
Vaše data jsou automaticky zálohována. I v případě selhání systému jsou v bezpečí.