Bezpečnosť dokumentov

Bezpečný upload PDF dokumentov od klientov

PDF je štandardný formát pre bankové výpisy, zmluvy aj potvrdenia o príjme. Requesto prijíma PDF s validáciou na strane servera a ukladá ho do private bucketu request-documents — nie na verejné URL.

Bez validácie uploadu hrozí zlý súbor alebo prekročenie limitu

Klient pošle executable premenovaný na .pdf alebo súbor väčší ako e-mailový limit dovolí. Bez kontroly na strane servera sa do úložiska môžu dostať neplatné alebo nebezpečné súbory.

PDF s finančnými údajmi v e-mailovej prílohe zostáva v schránke navždy. Profesionál potrebuje upload, kde sa kontroluje formát, veľkosť a kde je súbor uložený na jednom chránenom mieste.

Pre koho je to určené

  • Finanční poradcovia prijímajúci PDF výpisy
  • Účtovníci zbierajúci faktúry a doklady
  • Všetci profesionáli pracujúci s PDF dokumentmi

Príklady z praxe

Bankový výpis v PDF

Klient exportuje výpis z internet bankingu a nahrá PDF priamo do položky požiadavky. Systém overí MIME typ a veľkosť.

Potvrdenie o príjme od zamestnávateľa

PDF od HR oddelenia ide do private bucketu. Poradca ho otvorí cez signed URL s krátkou platnosťou.

Faktúra alebo zmluva v PDF

Účtovník požiada o PDF faktúry. Pri novom uploade na rovnakú položku sa starý súbor vymaže.

Odporúčaný postup

  1. Klient vyberie PDF súbor

    Na stránke /request/{token} klient klikne na položku a vyberie PDF zo zariadenia.

  2. Server validuje upload

    Kontrola MIME typu (PDF, JPG, PNG), maximálnej veľkosti 20 MB, sanitizácia názvu súboru a kontrola prípony.

  3. Uloženie do private bucketu

    Platný súbor sa uloží do request-documents bucketu. Bucket je private — verejný prístup nie je povolený.

  4. Prístup poradcu cez signed URL

    Poradca otvorí PDF cez signed URL generované na serveri so service role kľúčom. TTL je 5 minút.

Praktický checklist

  • Súbor je v PDF formáte (nie premenovaný iný typ)
  • Veľkosť do 20 MB
  • Názov súboru bez nebezpečných znakov
  • Dokument je čitateľný a kompletný
  • Nahraný na správnu položku požiadavky

Najčastejšie chyby

  • Akceptovanie screenshotu namiesto PDF

    Pre bankové výpisy požadujte oficiálny PDF export. V popise položky uveďte požadovaný formát.

  • Ignorovanie limitu 20 MB

    Veľké súbory systém odmietne. Ak klient má väčší PDF, požiadajte o komprimovaný export alebo rozdelenie na viac položiek.

  • Ručné sťahovanie z e-mailu do cloudu

    Každé kopírovanie zvyšuje riziko. Priamy upload do Requesto zníži počet miest, kde PDF existuje.

Ako to rieši Requesto

Validácia na serveri

MIME typ, veľkosť, prípona a sanitizácia názvu sa kontrolujú pred uložením. Neplatný súbor sa neuloží.

Private bucket bez verejného URL

PDF nie je dostupné na trvalom verejnom odkaze. Prístup len cez signed URL s krátkou platnosťou.

Jeden súbor na položku

Pri novom uploade sa starý PDF vymaže. Vždy pracujete s aktuálnou verziou bez duplicít v úložisku.

Často kladené otázky

Aké formáty okrem PDF Requesto podporuje?

PDF, JPG a PNG. MIME typ sa kontroluje na serveri — premenovaný súbor iného typu sa neuloží.

Aká je maximálna veľkosť PDF?

20 MB na súbor. Toto je limit nastavený na storage bucket request-documents.

Kde je PDF po nahratí uložené?

V Supabase Storage v private buckete request-documents. Verejný prístup k bucketu nie je povolený.

Ako poradca otvorí nahrané PDF?

Cez signed URL s TTL 5 minút generované na serveri. Service role kľúč nie je exponovaný v prehliadači klienta.

Nahráva sa PDF do AI alebo OCR?

Nie. Requesto neposiela dokumenty tretím stranám ani AI službám. Obsah zostáva v úložisku vášho Supabase projektu.

Čo ak klient nahral nesprávny PDF?

Položku zamietnete a klient nahrá nový súbor. Pri novom uploade sa predchádzajúci PDF vymaže.

Je upload chránený proti automatizovaným útokom?

Verejné API endpointy majú rate limiting. Token je hashovaný a upload prebieha cez validovaný kanál.

Súvisiace stránky

Nastavte bezpečný upload PDF

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.