Šifrované připojení
Mezi prohlížečem a našimi servery probíhá komunikace přes zabezpečené spojení (HTTPS). Jedná se o běžnou praxi u provozovatelů webových a firemních aplikací.
Bezpečnost
Jak uchováváme data vašeho týmu i klientů, které v aplikaci spravujete
Níže je srozumitelné shrnutí toho, co už funguje, a kam služba směřuje. Technické podklady pro vaši právní nebo IT kontrolu rádi doplníme na vyžádání na podpora@aidvisora.cz.
Bezpečnostní témata neskrýváme za zkratkami — píšeme věcně a stručně.
Aktualizováno / účinnost: 27. 3. 2026
Obsah dokumentuZobrazit
Úvod
Bezpečnost bereme střízlivě
Aidvisora popisuje konkrétní provozní opatření. Neuvádíme marketingové certifikace ani tvrzení, která by nešla doložit smluvní dokumentací.
Tato stránka je informativní přehled pro návštěvníky a správce účtů. Závazný rámec je v obchodních podmínkách, zásadách zpracování osobních údajů a případně ve vaší individuální smlouvě.
Infrastruktura
Data a hosting
Kam data geograficky „cestují“, záleží na konkrétních subdodavatelích (EU i mimo EHP se smluvními zárukami). Přehled účelů a regionů je na stránce Subdodavatelé. V aplikaci platí oddělení týmů a přístup podle rolí.
Zavedeno
Úložiště dokumentů
Nahrané soubory nejsou veřejné odkazy na internetu. K nim se dostanete jen přes aplikaci po přihlášení a podle práv vašeho účtu.
Oddělené účty firem
Každý tým pracuje ve vlastním uzavřeném prostoru. Jeden poradce nevidí klienty jiné firmy. Platí to pro přístup v aplikaci i pro nahrané dokumenty.
Data neprodáváme
Osobní údaje nenabízíme ani neprodáváme třetím stranám k obchodním nebo marketingovým účelům. Zpracování pro chod služby (hosting, platby, AI apod.) máte popsáno v zásadách ochrany osobních údajů a u subdodavatelů.
Aktuální tabulku subdodavatelů najdete na stránce Subdodavatelé.
Identita
Role a přístupy
Poradce, manažer, asistent — každý účet vidí jen to, co má podle oprávnění. Klientská zóna je oddělená od CRM.
Účty a role
Služba je dostupná jen po přihlášení. Používáme běžné způsoby přihlášení (např. e-mail a heslo nebo odkaz do schránky). V týmu rozlišujeme oprávnění tak, aby každý viděl jen to, co má — například manažer, poradce nebo asistent.
Propojení např. s Google
Volitelná propojení (typicky kalendář) fungují jen po vašem výslovném souhlasu při zapojení a v rozsahu, který nastavíte v účtu u daného poskytovatele. Bez toho k vašim údajům zvenku nepřistupujeme.
Dvouúrovňové přihlášení
Pro účty poradců v CRM lze zapnout 2FA (TOTP) v nastavení profilu. V některých firmách ho může vyžadovat správce účtu. Klientská zóna má přihlášení zvlášť — doplnění 2FA pro klienty připravujeme.
Viditelnost dat
Dokumenty a klientská zóna
Dokumenty v CRM, sdílení s klientem a požadavky vycházejí z oprávnění účtu. Klient v klientské zóně vidí jen to, co mu tým zpřístupní.
- CRM — pracovní dokumentace a interní poznámky pro tým poradce.
- Klientská zóna — sdílené podklady a komunikace podle nastavení poradce.
- Požadavky — žádosti z portálu zpracovává přihlášený tým v CRM.
Smluvní a informační texty: Obchodní podmínky, Zásady ochrany osobních údajů, Zpracovatelská smlouva (DPA), AI režim a disclaimer.
Umělá inteligence
AI jako pracovní podklad
Funkce s AI připravují návrhy a přepisy podkladů. Tyto výstupy jsou určené pro interní práci poradce; komunikaci s klientem vede člověk a výsledek si musí poradce sám posoudit.
Pod kontrolou člověka
Výstupy z AI jsou informativní interní podklad pro poradce. Nepřebírají odpovědnost za rozhodnutí vůči klientovi — tu nese vždy poradce jako poskytovatel služby vůči klientovi.
Limity a přehled použití
Ke každému účtu nastavujeme rozumné měsíční limity, aby se předešlo nechtěnému přetížení. Podrobnosti k odpovědnosti za výstupy najdete v dokumentu o AI režimu.
Rozvoj
Co ještě doplňujeme
Postupně rozšiřujeme auditní postupy, veřejnou dokumentaci k incidentům a formální procesy tam, kde dává smysl pro velikost provozu.
Další ochrana vybraných údajů
Na vybrané velmi citlivé údaje chystáme dodatečnou vrstvu ochrany ještě před ostrým rozšířením produktu. O rozsahu vás budeme informovat v dokumentaci k účtu.
Hlídání výpadků a veřejná historie
Logy chyb a výkonu sledujeme nástrojem pro vývojáře; závažné problémy řešíme podle interních postupů. Veřejnou stránku stavu služby rozšiřujeme v návaznosti na provoz — viz také Provozní stav.
Zálohy
Hlavní provozní údaje zálohujeme průběžně u hostingového partnera s možností obnovy k nedávnému času. Konkrétní délku uchování stanovuje smlouva s tímto partnerem.
Hlášení
Kontakt pro bezpečnostní dotazy
Prosíme o zodpovědné nahlášení bez zásahu do cizích dat a bez útoků na dostupnost služby.
Bezpečnostní kontakt
bezpecnost@aidvisora.czOdděleně od běžné podpory. Obvykle odpovídáme do tří pracovních dnů.
Do zprávy prosím uveďte
- Co se stalo a jaký je dopad.
- Stručný postup k obnovení chování (bez přístupu k cizím datům).
- Kontakt pro zpětnou vazbu.
Aidvisora s.r.o.
Vraňany 6, 277 07 Mlčechvosty, Česká republika
IČO: 05474434. Nejsme plátci DPH. Identifikaci osoby pro daň z přidané hodnoty (DIČ) proto v tomto přehledu neuvádíme.
Tento text je informativní shrnutí; závazné jsou dokumenty v obchodních podmínkách, zásadách ochrany osobních údajů a případně vaší individuální smlouvě.