Všechny články

Náš datový kodex

Nedáváme prostor náhodám a zakládáme si na opravdovém bezpečí. Všechny procesy nastavujeme v souladu s GDPR a jsme registrovaní správci dat na ÚOOÚ (Úřad pro ochranu osobních údajů). Veškerá data, se kterými Foxentry pracuje, střežíme jako oko v hlavě. Zabezpečili jsme je tak, že je nedokážeme rozšifrovat ani my.

Cookies

Ke zlepšení funkce aplikace Foxentry ukládáme informace o jejím užívání pomocí cookies. Obsah cookies není možno nijak přímo zobrazit ani zachytit v reálném čase. Vše je šifrované. Tato data nikdy nikomu neposkytneme. Jsou totiž tak zabezpečená, že je ani poskytnout nelze.

Jak cookies vlastně používáme?

Foxentry pracuje s cookies pouze pro výpočet našeptávání. Například při našeptávání adres, potažmo výběru adresy z nabízených možností uložíme do cookies podrobnosti o tom, kdy a kolikrát k hledání došlo (čas a datum). Na základě těchto dat vytvoříme určitou historii, se kterou pracujeme pouze pro účely výpočtu (např. našeptávání minulých hledání). Tato data jsou šifrována složitým šifrovacím heslem a mechanismem tak, aby byla nečitelná. V této nečitelné podobě jsou pak používána při komunikaci mezi Foxentry a klientovým webem.

Co se do cookies ukládá?

1. Validátor adres

Po validaci celé adresy uložíme do cookies ID adresního bodu, společně s informací o tom, kolikrát uživatel tuto adresu vyhledával. Navíc uložíme i datum a čas, kdy k takovému hledání došlo naposledy.

2. Validátor firem

Po validaci všech informací o firmě uložíme interní ID firmy, společně s informací o tom, kolikrát uživatel tuto firmu vyhledával nebo použil její údaje. Kromě toho uložíme i datum a čas, kdy k takovému hledání došlo naposledy.

3. Validátor e-mailů, jmen a telefonních čísel

V tomto případě nepoužíváme cookies, jelikož v této funkci nevyužíváme možnost našeptávání.

Údaje z vašich webů a aplikací

Nikdy neukládáme neanonymizované údaje. Při každém požadavku pracujeme pouze s databází anonymizovaných adresních bodů nebo ID a výpočetním algoritmem, který navrhuje relevantní výsledky. Během tohoto procesu nedochází k žádnému ukládání dat.

Po úspěšném našeptání nebo validaci se do statistik konkrétního projektu Foxentry ukládají informace o tom, které údaje byly ve validaci úspěšné a které nikoliv. Do databáze však nikdy neukládáme originální údaj (např. Evropská ulice), ale pouze několik počátečních písmen údaje, které doplníme symbolem hvězdičky (*). Následně se takto upravený údaj zašifruje a uloží databáze. Tento postup brání tomu, aby bylo možné data zneužít i když se nekompetentní osoba dostane k dešifrovacímu klíči, který je uložen na serveru. Data tedy chráníme dvojitým způsobem.

Pokud chce oprávněný uživatel zobrazit data v databázi, dojde k dešifrování těchto dat klíčem. Pouze však na podobu údaje v anonymizovaném formátu se symbolem hvězdičky (*).

Např. adresa: Nám**** ***** *****, e-mail: petr@*****.cz, telefonní číslo: +420 123 456 ***, jméno a příjmení: Tom** Hor***, firma: AVA*** ******, IP adresa: 94.113.249.***

Tento formát je konečnou a jedinou formou údajů, které Foxentry ukládá. Tato data jsou využívána pouze k odečtení správného počtu kreditů z vašeho projektu.

Máte možnost nějak rozklíčovat takto upravené údaje?

Ne. Veškerá data jsou šifována pro nás i naše uživatele a není je možné nijak dešifrovat. Nelze je ani prohlížet v jiné než anonymizované podobě.

Můžete na základě statistik zjistit údaje o mých prodejích nebo prodejích mé konkurence?

Vzhledem k našemu striktnímu nastavení datové politiky není takový proces možný. Veškeré statistiky jsou totiž anonymizované a má k nim přístup pouze správce daného projektu. Pokud by došlo k jejich dešifrování, stále jsou bezpředmětné. Jedná se pouze o statistiky využití služby a počet požadavků.

Jak probíhá validace telefonních čísel?

Základní validace telefonních čísel probíhá interně a ověřuje pouze formát telefonního čísla (délka, předvolba). Při tomto procesu nedotazujeme servery, ale pouze výpočtem porovnáme dané číslo s obvyklými formáty čísel.

Rozšířená validace telefonních čísel

V případě rozšířené validace telefonní číslo ověřujeme skrze zabezpečenou externí službu, kterou jsme implementovali do Foxentry. O tomto čísle zjišťujeme podrobnosti, prověříme jeho schopnost přijímat hovory a SMS. Následně jej v anonymizované podobě (+420776749***) zašifrujeme a uložíme do databáze projektu.

Jak probíhá validace e-mailů?

Základní validace e-mailových adres

Základní validace e-mailových adres probíhá interně a ověřuje pouze formát e-mailu (znak zavináče, formát domén). Při tomto procesu nedotazujeme servery, ale pouze výpočtem porovnáme daný e-mail s obvyklými formáty e-mailových adres.

Rozšířená validace e-mailových adres

V případě rozšířené validace e- mailových adres e-mailové adresy ověřujeme pomocí vlastní aplikace. O tomto e-mailu zjišťujeme podrobnosti, prověříme jeho existenci a nastavení doménových záznamů. Následně jej v anonymizované podobě (petr@*****) zašifrujeme a uložíme do databáze projektu. Ke konkrétním e-mailovým adresám tak nemá nikdo přístup. Ani my, ani vy.

Abychom předešli zneužití, díky oboustranné anomymizaci (IP, e-mail i telefonní číslo) nelze najít žádnou přímou souvislost mezi IP adresou, ze které bylo číslo zadáno a samotným telefonním číslem nebo e-mailem.

Jak funguje geolokace?

Geolokaci využíváme ke zlepšení našeptávaných výsledků a nabízení relevantních adres v okolí uživatele. K tomuto procesu používáme seznam většiny českých IP adres, který porovnáváme se zadávanou IP adresou. Dle jejích vlastností jsme k ni schopni přiřadit kraj nebo město. Přesnou polohu však určit nezvládáme.

Validace jmen a příjmení

Validace jmen a příjmení probíhá v reálném čase, porovnáváním s naší interní databází. Pokud máme dané jméno nebo příjmení v databázi, je vyhodnoceno jako validní. V případě překlepů nebo nezvyklostí navíc nabídneme i pravděpodobnější variantu jména formou otázky. Navržená jména jsou podobná původnímu, ale mají v naší databázi vyšší zastoupení. Ke zpřesňování těchto návrhů využíváme podkladů od ČSÚ (Český statistický úřad). U každého jména i příjmení tak víme jeho přesnou četnost využití v ČR a oblíbenost.

PŘÍKLAD: Uživatel zadá do formuláře jméno Zdenek a Foxentry se uživatele zeptá: ‚‚Mysleli jste Zdeněk?’’

Jaké servery Foxentry využívá?

K zajištění maximální bezpečnosti využíváme prémiové německé SSD servery Hetzner, které kladou maximální důraz na plnění nejpřísnějších kritérií ochrany dat. Mají stejně jako my striktní datovou politiku, ochranu proti spamu, virům a útokům s reálnou technickou podporou. Data totiž nechrání pouze digitálně, ale díky pokročilým serverovým technologiím i hardwarově. Každý den servery zálohujeme, takže jsme v případě závady schopni velmi rychle obnovit ztracené údaje a zajistit tak plynulý chod Foxentry.