Bezpečnost

ReviCall je navržený tak, aby se v něm dalo bezpečně uchovávat přehled revizí i související dokumenty. Níže je stručný, praktický popis toho, jak k bezpečnosti přistupujeme.

Přihlášení a 2FA
  • Přístup k účtu je chráněn přihlášením a ověřením e-mailu.
  • Dvoufaktorové ověření (2FA) je klíčová vrstva ochrany účtu.
  • Citlivé změny v účtu mají auditní stopu.
Ochrana dat
  • Oddělená databáze identity a business dat (menší dopad případného incidentu).
  • Izolace dat podle účtu (multi-tenant guardy).
  • Logování a monitoring provozních událostí (bez zbytečných osobních údajů).
Přílohy a dokumenty
  • Přílohy mají evidovanou velikost, typ a hash pro kontrolu integrity.
  • Ukládání příloh je navázané na účet a konkrétní revizi.
  • V produkci se počítá s objektovým úložištěm (S3) a auditovatelným přístupem.
Audit a dohledatelnost
  • Důležité operace jsou dohledatelné (kdo / co / kdy).
  • Admin část je read-only dashboard pro provozní přehled.
  • Incidenty a chyby se sbírají do externího monitoringu (produkce).
Pokud řešíš soukromí a osobní údaje, pokračuj na stránku GDPR. Pokud řešíš provozní bezpečnost a procesy, pokračuj na NIS2.

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please reload the page.