Bezpečnosť dokumentov

Posielanie citlivých dokumentov s kontrolou prístupu

Citlivé dokumenty — finančné výpisy, zmluvy, doklady totožnosti — sa často posielajú cez nechránené kanály. Requesto ponúka štruktúrovaný zber s private bucketom, validáciou uploadu a auditným logom.

Citlivé dokumenty v nechránených kanáloch sa šíria nevedome

Keď klient pošle výpis z účtu cez WhatsApp alebo bežný e-mail, dokument môže zostať v chate, v zálohách telefónu aj u poskytovateľa služby. Vy nemáte prehľad, kto všetko k nemu mal prístup.

Profesionáli pracujúci s citlivými podkladmi potrebujú aspoň základnú kontrolu — kde súbor leží, kto ho vidí a ako dlho je dostupný. Roztrieštené kanály túto kontrolu neposkytujú.

Pre koho je to určené

  • B2B profesionáli zbierajúci klientske dokumenty
  • Finanční poradcovia a účtovníci
  • Právnici a realitní makléri

Príklady z praxe

Finančné výpisy a potvrdenia o príjme

Klient nahráva výpisy a potvrdenia priamo do položiek požiadavky. Každý dokument má vlastný stav a nie je zmiešaný s inými prílohami.

Zmluvy a právne dokumenty

Právnik požiada o podpísané zmluvy cez Requesto odkaz. Súbory sú v private buckete, nie v e-mailovej schránke.

Doklady s osobnými údajmi pri onboarding

Pri nástupe zamestnanca alebo novom klientovi zberiete viac citlivých dokladov v jednej požiadavke s prehľadným stavom.

Odporúčaný postup

  1. Definujte položky pre každý typ dokumentu

    Každý citlivý doklad má samostatnú položku s popisom. Klient presne vie, čo kam nahráva.

  2. Odošlite tokenizovaný odkaz

    Klient dostane odkaz na /request/{token}. Token v databáze existuje len ako hash, nie ako čitateľný reťazec.

  3. Upload s validáciou

    Systém kontroluje MIME typ, veľkosť (20 MB), sanitizuje názov a príponu. Neplatné súbory sa neuložia.

  4. Prístup cez server-side signed URL

    Poradca otvorí dokument cez signed URL s krátkou platnosťou (5 minút TTL). Service role kľúč zostáva iba na serveri.

Najčastejšie chyby

  • Mixovanie citlivých a bežných dokumentov v jednom e-maili

    Ťažšie kontrolujete, čo uniklo. V Requeste má každý dokument vlastnú položku a stav v rámci požiadavky.

  • Zdieľanie prístupu k celému cloudu

    Pri zdieľaní priečinka dávate prístup k viacerým súborom naraz. Requesto obmedzuje prístup na konkrétnu požiadavku a organizáciu.

  • Ignorovanie auditnej stopy

    Pri citlivých dokumentoch potrebujete vedieť, kedy prišli. Activity log zaznamenáva upload, schválenie a zamietnutie.

Ako to rieši Requesto

Žiadne posielanie tretím stranám

Requesto neposiela dokumenty AI službám ani OCR. Obsah zostáva v infraštruktúre Supabase vášho projektu.

Rate limiting na verejných endpointoch

Verejné API endpointy majú rate limiting, čo znižuje riziko zneužitia uploadového odkazu.

Mazanie pri ukončení spolupráce

MVP obsahuje GDPR základy — možnosť zmazať klienta a požiadavky vrátane súborov v storage.

Často kladené otázky

Ako Requesto chráni citlivé dokumenty?

Private bucket, signed URL s krátkou platnosťou, RLS na databázových tabuľkách, hashovaný verejný token a server-side validácia uploadu.

Posiela Requesto dokumenty do AI alebo OCR?

Nie. MVP explicitne neposiela dokumenty tretím stranám ani AI službám. Nepoužívame automatické spracovanie obsahu.

Kto vidí nahrané citlivé dokumenty?

Len členovia organizácie, ktorej požiadavka patrí. RLS zabraňuje prístupu k dátam iných organizácií.

Ako funguje prístup poradcu k súboru?

Server vygeneruje signed URL s TTL 5 minút. Service role kľúč nie je exponovaný v klientovi.

Môžem zrušiť prístup klienta k odkazu?

Token podporuje expiráciu a rušenie. Pri zamietnutí dokumentu sa regeneruje nový token.

Je Requesto vhodné pre zdravotné alebo právne dokumenty?

Requesto je nástroj na zber dokumentov s popísanými bezpečnostnými mechanizmami. Konkrétne odvetvové požiadavky si overte s právnikom — MVP neobsahuje certifikáciu ani špecializovanú compliance.

Čo sa stane s citlivým súborom po zmazaní požiadavky?

Pri zmazaní klienta alebo požiadavky sa odstránia aj súvisiace súbory v storage. Toto je súčasť GDPR základov v MVP.

Súvisiace stránky

Zbierajte citlivé dokumenty kontrolovane

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.