Bezpečnosť dokumentov
Posielanie citlivých dokumentov s kontrolou prístupu
Citlivé dokumenty — finančné výpisy, zmluvy, doklady totožnosti — sa často posielajú cez nechránené kanály. Requesto ponúka štruktúrovaný zber s private bucketom, validáciou uploadu a auditným logom.
Citlivé dokumenty v nechránených kanáloch sa šíria nevedome
Keď klient pošle výpis z účtu cez WhatsApp alebo bežný e-mail, dokument môže zostať v chate, v zálohách telefónu aj u poskytovateľa služby. Vy nemáte prehľad, kto všetko k nemu mal prístup.
Profesionáli pracujúci s citlivými podkladmi potrebujú aspoň základnú kontrolu — kde súbor leží, kto ho vidí a ako dlho je dostupný. Roztrieštené kanály túto kontrolu neposkytujú.
Pre koho je to určené
- B2B profesionáli zbierajúci klientske dokumenty
- Finanční poradcovia a účtovníci
- Právnici a realitní makléri
Príklady z praxe
Finančné výpisy a potvrdenia o príjme
Klient nahráva výpisy a potvrdenia priamo do položiek požiadavky. Každý dokument má vlastný stav a nie je zmiešaný s inými prílohami.
Zmluvy a právne dokumenty
Právnik požiada o podpísané zmluvy cez Requesto odkaz. Súbory sú v private buckete, nie v e-mailovej schránke.
Doklady s osobnými údajmi pri onboarding
Pri nástupe zamestnanca alebo novom klientovi zberiete viac citlivých dokladov v jednej požiadavke s prehľadným stavom.
Odporúčaný postup
Definujte položky pre každý typ dokumentu
Každý citlivý doklad má samostatnú položku s popisom. Klient presne vie, čo kam nahráva.
Odošlite tokenizovaný odkaz
Klient dostane odkaz na /request/{token}. Token v databáze existuje len ako hash, nie ako čitateľný reťazec.
Upload s validáciou
Systém kontroluje MIME typ, veľkosť (20 MB), sanitizuje názov a príponu. Neplatné súbory sa neuložia.
Prístup cez server-side signed URL
Poradca otvorí dokument cez signed URL s krátkou platnosťou (5 minút TTL). Service role kľúč zostáva iba na serveri.
Najčastejšie chyby
Mixovanie citlivých a bežných dokumentov v jednom e-maili
Ťažšie kontrolujete, čo uniklo. V Requeste má každý dokument vlastnú položku a stav v rámci požiadavky.
Zdieľanie prístupu k celému cloudu
Pri zdieľaní priečinka dávate prístup k viacerým súborom naraz. Requesto obmedzuje prístup na konkrétnu požiadavku a organizáciu.
Ignorovanie auditnej stopy
Pri citlivých dokumentoch potrebujete vedieť, kedy prišli. Activity log zaznamenáva upload, schválenie a zamietnutie.
Ako to rieši Requesto
Žiadne posielanie tretím stranám
Requesto neposiela dokumenty AI službám ani OCR. Obsah zostáva v infraštruktúre Supabase vášho projektu.
Rate limiting na verejných endpointoch
Verejné API endpointy majú rate limiting, čo znižuje riziko zneužitia uploadového odkazu.
Mazanie pri ukončení spolupráce
MVP obsahuje GDPR základy — možnosť zmazať klienta a požiadavky vrátane súborov v storage.
Často kladené otázky
Ako Requesto chráni citlivé dokumenty?
Private bucket, signed URL s krátkou platnosťou, RLS na databázových tabuľkách, hashovaný verejný token a server-side validácia uploadu.
Posiela Requesto dokumenty do AI alebo OCR?
Nie. MVP explicitne neposiela dokumenty tretím stranám ani AI službám. Nepoužívame automatické spracovanie obsahu.
Kto vidí nahrané citlivé dokumenty?
Len členovia organizácie, ktorej požiadavka patrí. RLS zabraňuje prístupu k dátam iných organizácií.
Ako funguje prístup poradcu k súboru?
Server vygeneruje signed URL s TTL 5 minút. Service role kľúč nie je exponovaný v klientovi.
Môžem zrušiť prístup klienta k odkazu?
Token podporuje expiráciu a rušenie. Pri zamietnutí dokumentu sa regeneruje nový token.
Je Requesto vhodné pre zdravotné alebo právne dokumenty?
Requesto je nástroj na zber dokumentov s popísanými bezpečnostnými mechanizmami. Konkrétne odvetvové požiadavky si overte s právnikom — MVP neobsahuje certifikáciu ani špecializovanú compliance.
Čo sa stane s citlivým súborom po zmazaní požiadavky?
Pri zmazaní klienta alebo požiadavky sa odstránia aj súvisiace súbory v storage. Toto je súčasť GDPR základov v MVP.
Súvisiace stránky
Zbierajte citlivé dokumenty kontrolovane
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.