Use case pre účtovníkov
Bezpečné zdieľanie účtovných dokumentov
Účtovné doklady obsahujú IČO, bankové údaje a obchodné tajomstvá. Requesto zabezpečuje bezpečné zdieľanie účtovných dokumentov cez tokenizovaný odkaz a súkromné úložisko namiesto e-mailových príloh.
E-mail a verejný cloud nie sú bezpečné pre účtovné doklady
Faktúra s kompletnými údajmi firmy v prílohe e-mailu môže byť prečítaná na serveri, preposlaná omylom alebo uložená v doručenej pošte bez šifrovania. Zdieľanie cez Google Drive s verejným odkazom prináša riziko úniku. Účtovné doklady si zaslúžia vyšší štandard.
Bezpečné zdieľanie účtovných dokumentov vyžaduje: prístup len cez jedinečný token, úložisko mimo verejných priečinkov, časovo obmedzené URL a audit, kto kedy pristúpil. Requesto implementuje tento model pre účtovníkov bez nutnosti vlastnej IT infraštruktúry.
Pre koho je to určené
- Účtovníci spracovávajúci citlivé firemné doklady
- Kancelárie s požiadavkou na GDPR súlad
- Klienti znepokojení posielaním dokladov e-mailom
Príklady z praxe
Bankový výpis s citlivými transakciami
Upload cez tokenizovaný odkaz do private bucketu. Prístup cez signed URL s expiráciou.
Zmluva s obchodnými podmienkami
Dokument nie je v e-maili. Klient nahrá, účtovník stiahne cez zabezpečené rozhranie.
GDPR požiadavka klienta na výmaz
Mazanie klienta a požiadaviek v systéme. Audit log pre preukázanie súladu.
Odporúčaný postup
Vytvorte požiadavku s bezpečným odkazom
Token je uložený ako hash. Odkaz je jedinečný pre klienta a požiadavku.
Klient nahrá cez HTTPS
Upload ide priamo do súkromného bucketu request-documents.
Účtovník pristupuje cez signed URL
Krátkodobé URL pre náhľad a stiahnutie. Nie trvalý verejný link.
Audit a prípadný výmaz
Activity log eviduje prístupy. Pri ukončení spolupráce dáta zmažete.
Najčastejšie chyby
Posielanie dokladov cez WhatsApp
Messenger nie je určený pre účtovné doklady. Bez auditu a šifrovania.
Verejný odkaz na Google Drive
Ktokoľvek s odkazom môže čítať. Requesto používa autentifikovaný prístup.
Bez politiky mazania dát
Pri GDPR musíte vedieť dáta vymazať. Requesto to podporuje na úrovni klienta a požiadavky.
Ako to rieši Requesto
Private storage bucket
Doklady nie sú verejne dostupné. Prístup len cez autorizované signed URL.
Token hash namiesto plain text
Verejný token v URL, v databáze len SHA-256 hash.
RLS na úrovni databázy
Multi-tenant izolácia. Organizácia vidí len svoje dáta.
Audit log aktivity
Kto nahral, schválil alebo pristúpil k dokumentu je zaznamenané.
Často kladené otázky
Je Requesto v súlade s GDPR?
Platforma podporuje mazanie dát, audit log a bezpečné uloženie. Detailné DPA a subprocessori sú v dokumentácii.
Kde sú dokumenty fyzicky uložené?
V Supabase Storage v private buckete. Prístup cez signed URL s obmedzenou platnosťou.
Môže niekto uhádnuť odkaz klienta?
Token je kryptograficky silný a uložený ako hash. Bez platného tokenu prístup nie je možný.
Ako dlho platí odkaz pre klienta?
Podľa nastavenia požiadavky a token expirácie. Po expirácii je potrebný nový odkaz.
Je bezpečnejšie ako e-mail?
Áno. Doklady nie sú v doručenej pošte, nie sú preposielateľné jedným klikom a prístup je logovaný.
Dá sa obmedziť, kto v kancelárii vidí doklady?
Prístup majú členovia organizácie. Role a granularita práv rozširujeme podľa dopytu.
Súvisiace stránky
Zdieľajte doklady bezpečne
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.