Use case pre účtovníkov

Bezpečné zdieľanie účtovných dokumentov

Účtovné doklady obsahujú IČO, bankové údaje a obchodné tajomstvá. Requesto zabezpečuje bezpečné zdieľanie účtovných dokumentov cez tokenizovaný odkaz a súkromné úložisko namiesto e-mailových príloh.

E-mail a verejný cloud nie sú bezpečné pre účtovné doklady

Faktúra s kompletnými údajmi firmy v prílohe e-mailu môže byť prečítaná na serveri, preposlaná omylom alebo uložená v doručenej pošte bez šifrovania. Zdieľanie cez Google Drive s verejným odkazom prináša riziko úniku. Účtovné doklady si zaslúžia vyšší štandard.

Bezpečné zdieľanie účtovných dokumentov vyžaduje: prístup len cez jedinečný token, úložisko mimo verejných priečinkov, časovo obmedzené URL a audit, kto kedy pristúpil. Requesto implementuje tento model pre účtovníkov bez nutnosti vlastnej IT infraštruktúry.

Pre koho je to určené

  • Účtovníci spracovávajúci citlivé firemné doklady
  • Kancelárie s požiadavkou na GDPR súlad
  • Klienti znepokojení posielaním dokladov e-mailom

Príklady z praxe

Bankový výpis s citlivými transakciami

Upload cez tokenizovaný odkaz do private bucketu. Prístup cez signed URL s expiráciou.

Zmluva s obchodnými podmienkami

Dokument nie je v e-maili. Klient nahrá, účtovník stiahne cez zabezpečené rozhranie.

GDPR požiadavka klienta na výmaz

Mazanie klienta a požiadaviek v systéme. Audit log pre preukázanie súladu.

Odporúčaný postup

  1. Vytvorte požiadavku s bezpečným odkazom

    Token je uložený ako hash. Odkaz je jedinečný pre klienta a požiadavku.

  2. Klient nahrá cez HTTPS

    Upload ide priamo do súkromného bucketu request-documents.

  3. Účtovník pristupuje cez signed URL

    Krátkodobé URL pre náhľad a stiahnutie. Nie trvalý verejný link.

  4. Audit a prípadný výmaz

    Activity log eviduje prístupy. Pri ukončení spolupráce dáta zmažete.

Najčastejšie chyby

  • Posielanie dokladov cez WhatsApp

    Messenger nie je určený pre účtovné doklady. Bez auditu a šifrovania.

  • Verejný odkaz na Google Drive

    Ktokoľvek s odkazom môže čítať. Requesto používa autentifikovaný prístup.

  • Bez politiky mazania dát

    Pri GDPR musíte vedieť dáta vymazať. Requesto to podporuje na úrovni klienta a požiadavky.

Ako to rieši Requesto

Private storage bucket

Doklady nie sú verejne dostupné. Prístup len cez autorizované signed URL.

Token hash namiesto plain text

Verejný token v URL, v databáze len SHA-256 hash.

RLS na úrovni databázy

Multi-tenant izolácia. Organizácia vidí len svoje dáta.

Audit log aktivity

Kto nahral, schválil alebo pristúpil k dokumentu je zaznamenané.

Často kladené otázky

Je Requesto v súlade s GDPR?

Platforma podporuje mazanie dát, audit log a bezpečné uloženie. Detailné DPA a subprocessori sú v dokumentácii.

Kde sú dokumenty fyzicky uložené?

V Supabase Storage v private buckete. Prístup cez signed URL s obmedzenou platnosťou.

Môže niekto uhádnuť odkaz klienta?

Token je kryptograficky silný a uložený ako hash. Bez platného tokenu prístup nie je možný.

Ako dlho platí odkaz pre klienta?

Podľa nastavenia požiadavky a token expirácie. Po expirácii je potrebný nový odkaz.

Je bezpečnejšie ako e-mail?

Áno. Doklady nie sú v doručenej pošte, nie sú preposielateľné jedným klikom a prístup je logovaný.

Dá sa obmedziť, kto v kancelárii vidí doklady?

Prístup majú členovia organizácie. Role a granularita práv rozširujeme podľa dopytu.

Súvisiace stránky

Zdieľajte doklady bezpečne

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.