Bezpečnost není funkce.
Je to základ.
Vaše obchodní data zpracováváme s maximální péčí. Šifrovaně, v EU, bez kompromisů.
Frankfurt, Dublin. Pouze EU.
Všechna data (objednávky, kampaně, zákazníci, analýzy) leží na evropských serverech provozovaných Supabase ve Frankfurtu. Nikdy je nekopírujeme do USA ani mimo Evropu.
Webová aplikace běží na Vercel v Dublinu. Stejná jurisdikce, stejná pravidla. Vše pod ochranou GDPR.
Šifrování AES-256-GCM.
API tokeny k Meta, Google Ads, Sklik, Shoptet a Shopify ukládáme šifrovaně standardem AES-256-GCM. Stejné šifrování používají banky a vlády.
Komunikace mezi vaším e-shopem, naší aplikací a databází probíhá výhradně přes TLS 1.3.
Jen vy a vaši kolegové.
Každý e-shop má v naší databázi vlastní izolovaný prostor (Row-Level Security). Jiný klient nemá technickou možnost vidět vaše čísla. Ani omylem.
Náš tým do vašich dat nenahlíží. Pokud potřebujete podporu a chcete, abychom se podívali, vyžádáme si explicitní souhlas a vše zaznamenáme.
Claude (Anthropic). Jen pokud chcete.
AI insights jsou volitelná funkce. Pokud ji aktivujete, posíláme do Claude API:
- Názvy produktů a EAN
- Žádné údaje o vašich zákaznících
- Žádné e-maily, jména, adresy
- Žádné finanční detaily mimo agregátů
Anthropic data uchovává maximálně 7 dní a nepoužívá je k trénování AI modelů. Funkci můžete kdykoliv vypnout v nastavení.
Plně v souladu s GDPR.
- EU data residency
- Zákazníky identifikujeme přes hash (customerGuid), ne přes e-mail
- Right to erasure: endpoint pro výmaz konkrétního zákazníka
- Export všech vašich dat na požádání (CSV / JSON)
- DPA (zpracovatelská smlouva) k podpisu na vyžádání
S kým spolupracujeme.
| Služba | Umístění | Účel | Data |
|---|---|---|---|
| Supabase | Frankfurt, EU | Databáze + storage | Všechna data |
| Vercel | Dublin, EU | Hosting aplikace | Žádná persistentní |
| Anthropic | USA | AI insights (opt-in) | Názvy produktů |
Žádný z těchto partnerů nemá přístup k datům za hranice vymezené tabulkou.
Všichni naši partneři jsou SOC 2 Type II certifikovaní. Reporty: Supabase · Vercel · Anthropic
Tradiční přístup vs. Data Sailor.
Mnoho e-shopů dnes spravuje data ve sdílených tabulkách nebo ad-hoc nástrojích. Tady je rozdíl:
| Tradiční řešení | Data Sailor | |
|---|---|---|
| Umístění dat | Často mimo EU | EU only |
| Audit přístupu | Nestandardní | Záznam |
| Šifrování API tokenů | Záleží na nástroji | AES-256 |
| Izolace mezi klienty | Sdílené odkazy | Per-shop RLS |
| DPA k podpisu | Často chybí | Připravené |
| Trénování AI na vašich datech | U free verzí možné | Nikdy |
Vaše data jsou v bezpečí. I když odejdete.
- Denní zálohy s point-in-time recovery
- Při ukončení smlouvy 30denní grace period pro export
- Plný export vašich dat ve formátu CSV / JSON na požádání kdykoliv
Máte další otázky?
Bezpečnost a compliance bereme vážně. Pokud máte specifické požadavky (DPA, security audit, konkrétní compliance framework), ozvěte se.
Napište nám →