BizKitHubDocs

Zabezpečení

V organizaci BizKitHub proaktivně vyvíjíme a spravujeme technologie a procesy pro zajištění co nejvyšší dosažitelné bezpečnosti. Vaše soukromí bereme vážně a proaktivně hledáme další cesty, jak ho uchránit.

🛡️ Náš přístup k bezpečnosti

Společnost BizKitHub spolupracuje s pečlivě vybranými externími zpracovateli, kteří pomáhají s poskytováním služeb. Všichni subzpracovatelé jsou každoročně kontrolováni a musí splňovat smluvní požadavky na bezpečnost a ochranu osobních údajů.

Seznam subzpracovatelů

Klíčové bezpečnostní funkce

Hostování dat

Infrastruktura BizKitHub běží na platformě AWS s certifikacemi SOC 2, ISO 27001, FedRAMP, PCI-DSS, HIPAA

Segregace dat

Data organizací jsou izolována na úrovni databázových partitions s kontrolou na aplikační úrovni

Řízení přístupu

Přístup k produkčnímu prostředí je omezený s nejnižšími oprávněními a časově omezenými přístupy

Monitoring

Nepřetržité monitorování všech operací s automatickými upozorněními při selhání systému

Hostování dat

Infrastruktura BizKitHub běží na platformě AWS, která je certifikována podle standardů SOC 2, ISO 27001, FedRAMP, PCI-DSS, HIPAA a dalších globálních bezpečnostních standardů.

SOC 2

Service Organization Control 2

ISO 27001

Information Security Management

FedRAMP

Federal Risk and Authorization Management Program

PCI-DSS

Payment Card Industry Data Security Standard

HIPAA

Health Insurance Portability and Accountability Act

🏗️ Mikroservice architektura

Celá platforma je rozdělena na malé samostatně funkční části (mikroservice architektura), které spolu komunikují přes zdokumentované API. Komunikace mezi všemi službami probíhá šifrovaným a monitorovaným protokolem po zabezpečené síti.

Připojeným partnerským službám poskytujeme vždy jen nejnutnější data potřebná pro odbavení požadavku.

💾 Datové úložiště

V BizKitHub věříme, že jediný správný způsob ukládání dat je u nás interně. Proto spravujeme všechna data v jednom zabezpečeném cloud prostředí a do ostatních služeb předáváme jen nejnutnější data.

  • Databázi hostujeme u partnera Neon, který interně používá AWS
  • Souborový systém - bloby, obrázky, faktury a statické soubory hostujeme u Cloudflare
  • E-maily odesíláme přes různé služby (Resend, AWS SES, Google Workspace)

Segregace dat

🔒 Izolace na úrovni databáze

Data organizací jsou od sebe izolována na úrovni databázových partitions. Každý řádek v každé databázové tabulce obsahuje unikátní identifikátor organizace, a databáze je nastavena na oddělené ukládání dat podle organizací a indexů.

Na straně aplikační logiky je zajištěno, aby nemohlo nikdy dojít k promýchání dat různých zákazníků a organizací, a vždy kontrolujeme plnou izolaci.

🛡️ Kontrola přístupu

Při zpracování API requestu a zpracování dat uvnitř BizKitHub Core vždy načítáme data jen jedné organizace podle aktuálně nastaveného kontextu. Tuto ochranu vynucujeme na úrovni databáze i aplikační logiky, a také na straně ověření API klíčů.

Bezpečnostní opatření

Fyzická bezpečnost

  • Nepřetržitý dohled datových center
  • Biometrické kontroly přístupu
  • Redundantní systémy a zálohy
  • Pravidelné bezpečnostní audity

Síťová bezpečnost

  • TLS 1.2+ šifrování pro všechna data
  • Průběžné skenování zranitelností
  • Detekce a prevence narušení
  • Monitorování síťového provozu

Aplikační bezpečnost

  • Logické řízení přístupu (RBAC)
  • Jednotné přihlašování (SSO)
  • Průběžné monitorování přístupu
  • Zdokumentované schvalovací procesy

Lidské zdroje

  • Prověrky před nástupem do zaměstnání
  • Dohody o mlčenlivosti (NDA)
  • Pravidelné školení bezpečnosti
  • Každoroční uznání bezpečnostních zásad

Monitoring a reakce na incidenty

📊 Nepřetržité monitorování

  • • Interní logovací nástroje a procesy
  • • Automatická upozornění při selhání
  • • Transparentní logování chyb organizací
  • • Proaktivní e-mailové notifikace
  • • Nepřetržitý technický dohled

🚨 Reakce na incidenty

  • • Nepřetržitý tým pro reakci na incidenty
  • • Jasně definované postupy
  • • Průběžné školení týmu
  • • Každoroční simulační cvičení
  • • Okamžitá reakce na bezpečnostní hrozby

🔍 Detekce podezřelé aktivity

BizKitHub investuje velké prostředky a velké množství času do ochrany digitální bezpečnosti. Proaktivně monitorujeme a odrážíme útoky, sledujeme provoz robotů a chráníme vaše data. Vyvíjíme pokročilé mechanismy pro detekci podezřelé aktivity.

Ochrana dat v přenosu

🔐 TLS šifrování

BizKitHub vynucuje šifrování TLS 1.2+ pro všechna data přenášená přes veřejné i privátní sítě. Všechny API služby i interní propojení microservices probíhá přes HTTPS protokol, který vždy vynucujeme.

Zabezpečené protokoly:

  • • HTTPS pro všechny API endpointy
  • • TLS 1.2+ pro databázové připojení
  • • Šifrované komunikace mezi mikroslužbami
  • • Bezpečné přenosy souborů

Compliance a audity

Společnost BizKitHub udržuje rámec bezpečnostních zásad, který je každoročně revidován a vymáhán v celé společnosti.

📋 Zásady

Zaměstnanci jsou povinni bezpečnostní zásady každoročně uznat a dodržovat

🔍 Prověrky

Kontrola referencí u všech zaměstnanců včetně ověřování a testování důvěryhodnosti

🤐 NDA

Všichni zaměstnanci a smluvní partneři podepisují dohody o mlčenlivosti