Bezpečnosť pri zbere dokumentov
Ako Requesto chráni dokumenty klientov: súkromné úložisko, krátkodobé signed URL, hashované tokeny a kontrola prístupu na úrovni databázy.
Úložisko dokumentov
Dokumenty sú uložené v súkromnom Supabase Storage buckete. Prístup je možný len cez krátkodobé signed URL generované na serveri.
Databáza a prístup
Row Level Security (RLS) zabezpečuje, že používatelia vidia iba dáta svojej organizácie. Verejné klientske tokeny sa ukladajú iba ako SHA-256 hash.
Verejné odkazy
Klientske odkazy podporujú expiráciu a rušenie. Po zamietnutí dokumentu sa môže vygenerovať nový token pre opätovné nahratie.
Bez spracovania obsahu
Dokumenty sa neposielajú tretím stranám ani AI službám. Nepoužívame OCR ani automatické spracovanie obsahu súborov.
Základy bezpečnosti
- Posielanie občianskeho preukazuObčiansky preukaz obsahuje rodné číslo, adresu a biometrické údaje. Requesto nahrádza posielanie ske…
- Posielanie citlivých dokumentovCitlivé dokumenty — finančné výpisy, zmluvy, doklady totožnosti — sa často posielajú cez nechránené …
- GDPR pri zbere dokumentovZber dokumentov od klientov spracúva osobné údaje. Requesto MVP obsahuje GDPR základy — mazanie dát,…
- Časovo obmedzený odkaz na dokumentyTrvalý odkaz na citlivé dokumenty je riziko — môže uniknúť alebo zostať aktívny príliš dlho. Request…
- Bezpečný upload PDFPDF je štandardný formát pre bankové výpisy, zmluvy aj potvrdenia o príjme. Requesto prijíma PDF s v…
Pokročilé témy
- Šifrované nahrávanie dokumentovKeď klient nahráva výpis z účtu alebo občiansky preukaz, súbor putuje cez šifrované spojenie HTTPS. …
- Private storage pre dokumentyKlientske dokumenty nepatria na verejné cloudové odkazy. Requesto používa private Supabase Storage b…
- Signed URL na dokumentyTrvalý odkaz na citlivý PDF výpis je riziko. Requesto generuje signed URL na serveri s TTL 5 minút —…
- Audit log dokumentovBez záznamu udalostí neviete, kedy klient nahral dokument ani kedy niekto otvoril odkaz. Requesto ac…
- Kto otvoril dokument„Poslal som vám to e-mailom“ — a vy neviete, či klient dokument videl. Requesto rieši aspoň jednu vr…
- Expirácia odkazu na dokumentyOdkaz, ktorý funguje navždy, je bezpečnostná slaba. Requesto ukladá token ako SHA-256 hash a podporu…
- Uchovávanie klientskych dokumentovKoľko rokov máte uchovávať výpis z účtu? Requesto nenastavuje univerzálnu retenčnú lehotu — dokument…
- Vymazanie klientskych dokumentovPo ukončení mandátu alebo na žiadosť klienta musíte vedieť dokumenty odstrániť. Requesto MVP podporu…
- Magic link prihlásenieÚčtovník nemusí pamätať ďalšie heslo k nástroju na zber dokladov. Requesto používa magic link prihlá…
- AI a čítanie dokumentovMnohé nástroje ticho posielajú PDF do cloudového OCR alebo AI na extrakciu údajov. Requesto to nerob…
Bezpečnejší spôsob zberu dokumentov
Pošlite klientovi jednorazový odkaz namiesto citlivých príloh v e-maile.