Doc-Genie
CS

Bezpečnost a zpracování dat

Jak Doc-Genie chrání vaše dokumenty zpracováním v paměti, šifrováním a zabezpečenou infrastrukturou.

Náš závazek

Bezpečnost dat je základem architektury Doc-Genie. Vaše dokumenty jsou citlivé a náš systém je navržen tak, aby obsah souborů procházel systémem, aniž by byl kdykoli trvale uložen.

Zpracování dokumentů v paměti

Když nahrajete soubor, je načten do paměti serveru, analyzován a odeslán ke zpracování v jediném požadavku. Původní obsah souboru není nikdy zapsán na disk, uložen do databáze ani umístěn do cloudového úložiště. Po dokončení požadavku jsou všechna dočasná data automaticky zahozena frameworkem. Toto není pravidlo - takto funguje kód.

Co ukládáme

Ukládáme pouze strukturované výsledky generované z vašeho dokumentu - textová shrnutí, extrahované tabulky nebo datová pole. Původní binární soubor, jeho surový obsah a cestu nahrání nikdy neukládáme. Vaše údaje o účtu (e-mail, stav předplatného, počítadla použití) jsou uchovávány v šifrované databázi.

Šifrování a přenos

Všechna připojení k Doc-Genie používají TLS (HTTPS). Data odesílaná službám třetích stran jsou přenášena přes šifrované kanály. Obsah databáze je šifrován v klidu. Session tokeny a přihlašovací údaje jsou spravovány přes bezpečné, oborově standardní mechanismy.

Autentizace a řízení přístupu

Hesla jsou hashována moderními algoritmy a nikdy ukládána jako čistý text. Session jsou spravovány pomocí bezpečných HTTP-only cookies. Všechny formuláře jsou chráněny proti Cross-Site Request Forgery (CSRF). Přístup k nástrojům pro zpracování respektuje oprávnění daného plánu.

Bezpečnost plateb

Veškerou platební agendu zajišťuje Stripe, poskytovatel s certifikací PCI-DSS Level 1. Doc-Genie nikdy nepřijímá, nepřenáší ani neukládá čísla platebních karet ani bankovní údaje. Správa předplatného probíhá zcela v bezpečném prostředí Stripe.

Infrastruktura

Doc-Genie běží na zabezpečeném LEMP stacku s pravidelnými bezpečnostními aktualizacemi. Přístup k serveru je omezen na autentizaci klíči. Závislosti aplikace jsou monitorovány na známé zranitelnosti.

Odpovědné odhalování

Pokud objevíte bezpečnostní zranitelnost, nahlaste ji prosím na security@doc-genie.com. Všechna hlášení bereme vážně a odpovíme do 48 hodin. Žádáme vás, abyste nám poskytli přiměřenou dobu na opravu před veřejným zveřejněním.

Poslední aktualizace: březen 2026