Nedáváme prostor náhodám a zakládáme si na absolutním bezpečí. Všechny procesy nastavujeme v souladu s GDPR a jsme registrovaní správci dat na ÚOOÚ (Úřad pro ochranu osobních údajů). Veškerá data, se kterými Foxentry pracuje, střežíme jako oko v hlavě. Zabezpečili jsme je tak, že je nedokážeme rozšifrovat dokonce ani my.

Cookies využívané službou Foxentry

Z legislativních důvodů je nutné na webech ukládat analytické cookies pouze s aktivním souhlasem návštěvníka. Naše frontendová knihovna přímo v prohlížeči nastavuje pouze jedinou cookie pro uložení stavu souhlasu. Ostatní cookies zpracovává náš backend pro účely loadbalancingu a statistik.

Název	Typ	Nutnost	Popis	Platnost
SERVERID	funkční	ano	slouží pro účely API loadbalancingu	do ukončení relace
foxentryCookieMode	funkční	ano	zaznamenání stavu cookie consentu (minimal/full)	365 dní
PHPSESSID	analytické	ne	identifikace uživatele pro statistiky a historii	180 dní
clientToken	analytické	ne	přesnější identifikace klienta v rámci statistik	180 dní

Využití úložiště Local Storage

Kromě klasických cookies využívá Foxentry také místní úložiště prohlížeče Local Storage. To slouží výhradně k cachování (ukládání do mezipaměti) za účelem maximálního zrychlení naší aplikace a šetření datových přenosů. Neukládají se zde žádné citlivé osobní údaje.

• Cachování SVG ikon: Ukládáme si vygenerované ikony (v base64 formátu), aby se nemusely při každém zobrazení znovu stahovat. Klíč má vždy prefix FoxentryCache___SVG__ následovaný názvem souboru (např. FoxentryCache___SVG__close-fill).
• Cachování API odpovědí: Pokud uživatel zadá dotaz, který už aplikace dříve zpracovala, načte se odpověď rovnou z paměti. Klíč má prefix FoxentryCache___ následovaný zašifrovaným hashem daného požadavku.

Propojení s Cookies lištou a Consent Mode

Po vyjádření souhlasu návštěvníkem na vašem webu je potřeba předat Foxentry informaci o rozsahu povolených cookies pomocí metody Foxentry.setCookieMode. Tuto metodu doporučujeme volat bezprostředně po interakci uživatele s lištou.

// Povolení všech cookies (po udělení souhlasu)
Foxentry.setCookieMode("full");

// Povolení pouze nezbytných cookies (při zamítnutí)
Foxentry.setCookieMode("minimal");

Platnost souhlasu na subdoménách

Nastavení souhlasu se odvíjí od domény, na které byl udělen. Pokud uživatel udělí souhlas pro hlavní doménu vasobchod.cz, nastavení se automaticky aplikuje i na všechny subdomény. Pokud však k udělení dojde až na konkrétní subdoméně (např. kosik.vasobchod.cz), bude platit pouze pro ni, nikoliv pro hlavní doménu.

Anonymizace zadaných údajů

Nikdy neukládáme neanonymizované údaje. Při každém požadavku pracujeme pouze s databází anonymizovaných záznamů a výpočetním algoritmem, který navrhuje relevantní výsledky. Během tohoto procesu nedochází k žádnému nechráněnému ukládání dat.

Po úspěšné validaci se do statistik ukládají informace pouze za účelem odečtení kreditů. Do databáze však nikdy neukládáme originální údaj. Uložíme pouze několik počátečních písmen, které doplníme symbolem hvězdičky (*). Tento postup brání zneužití dat i v případě úniku dešifrovacího klíče.

Příklady anonymizovaných formátů:

• Adresa: Nám**** ***** *****
• E-mail: petr@*****.cz
• Telefon: +420 123 456 ***
• Firma: AVA*** ******

Bezpečnost statistik a validace

Základní validace telefonů a e-mailů probíhá interně výpočtem formátu. U rozšířených validací využíváme zabezpečené externí služby, přičemž výsledek je ihned anonymizován. Veškerá data jsou šifrována pro nás i naše uživatele a nelze je dešifrovat do původní podoby. Statistiky jsou anonymní a slouží pouze k odečtení správného počtu kreditů.

Využívané servery a jejich zabezpečení

K zajištění maximální bezpečnosti využíváme prémiové německé SSD servery Hetzner, které splňují nejpřísnější kritéria ochrany dat (GDPR). Data jsou chráněna nejen softwarově (ochrana proti spamu a DDoS), ale i hardwarově v moderních datacentrech. Každý den provádíme zálohy, abychom zajistili plynulý chod a bezpečnost vašich projektů.

Pořád nevíte? Ozvěte se nám