Trust Center

Vše, co potřebujete vědět o bezpečnosti, compliance a transparentnosti ReportMasteru. Pro enterprise klienty, právníky, auditory i bezpečnostní výzkumníky.

Stav služby
● Aktivní
Health check: /healthz
SLA tier
99 %
Standard tier · detaily
Aktualizace politik
21. 5.
Verze 1.0 · 2026

Klíčové dokumenty

🔒

Privacy Policy

Zásady ochrany osobních údajů. 13 sekcí včetně AI zpracování, retention a subprocesorů.

 📄

DPA šablona

Data Processing Agreement dle čl. 28 GDPR. K podpisu s B2B klienty.

 ⚖️

Obchodní podmínky

B2B SaaS smluvní rámec. AI omezení, licence k datům, ceny, ukončení.

 📊

SLA dokument

Service Level Agreement — 3 tiers (Pilot/Standard/Enterprise), kategorizace incidentů.

 🛡️

Bezpečnost

Detailní přehled všech bezpečnostních opatření — TLS, CSP, audit log, tenant izolace.

 🤖

AI Policy

Politika použití umělé inteligence — co se odesílá do Claude, omezení, odpovědnost.

 🍪

Cookie politika

Pouze technicky nezbytné cookies. Žádné trackery, analytika ani remarketing.

 📋

Reklamační řád

Postup uplatnění reklamací, lhůty, způsoby vyřízení.

 🔬

security.txt

RFC 9116 — kontakt pro security výzkumníky. Responsible disclosure.

Bezpečnostní fakta

  • Šifrování v přenosu TLS 1.3 / HTTPS s HSTS 1 rok
  • Hashing hesel bcrypt cost 10 + automatická migrace legacy hashů
  • Dvoufaktorová autentizace TOTP (RFC 6238) + recovery kódy
  • Content Security Policy Nonce-based, per-request rotace
  • Rate limiting Login 10/15min IP + per-account lockout po 5 pokusech
  • Session timeout 8 h idle / 24 h absolutní
  • Audit log JSON, hashované e-maily, retention 365 dnů, auto-rotace
  • Upload security MIME sniffing + ClamAV (fail-closed v produkci)
  • Multi-tenant izolace Per-org adresáře + assertSameOrg middleware
  • Retention policy Automatický cron, uploads 30d / vystup 90d / audit 365d
  • GDPR výmaz Hluboký — účet, sessions, poptávky, anonymizace
  • Backup Daily/weekly/monthly s retencí 7/4/12 + off-site hook
  • Subprocesory Anthropic (USA, SCC) · Hostinger (EU) · Google (EU/USA, SCC)

Pro enterprise klienty

📋

Security Questionnaire

Odpovědi na standardní bezpečnostní dotazníky (CAIQ, SIG, custom).

 ✍️

DPA k podpisu

Podepisujeme Data Processing Agreement individuálně s každým B2B klientem.

 📞

Procurement kontakt

Vendor onboarding, custom SLA, dedikovaná podpora — kontaktujte nás.

Pro auditory a security výzkumníky

🔐

security.txt (RFC 9116)

Standardní machine-readable kontakt. Responsible disclosure.

 📊

Data Inventory (JSON)

Strojem čitelný přehled zpracovávaných kategorií osobních údajů.

 🛡️

Security Manifest

Detailní přehled implementovaných opatření, threat modeling.

Provozovatel

  • Společnost Dronewell s.r.o.
  • IČO 19381301
  • Sídlo Vršovců 2120/1a, Mariánské Hory, 709 00 Ostrava
  • Datová schránka gjthna7
  • E-mail (obecné) info@reportmaster.cz
  • E-mail (GDPR/security) gdpr@reportmaster.cz
  • Server Hostinger International Ltd. (EU)
  • Rozhodné právo České právo + GDPR (EU 2016/679)