Zásady zabezpečení a uchovávání dat
1. Účel těchto zásad
Účelem těchto zásad je: Definovat bezpečnostní opatření používaná k ochraně dat Poskytovatelů a Zákazníků Vysvětlit postupy životního cyklu dat, včetně uchovávání a mazání Zajistit soulad s globálními zákony o ochraně osobních údajů, včetně GDPR, KVKK a PIPEDA Poskytnout Poskytovatelům a Zákazníkům transparentnost ohledně ochrany dat Suitespace se zavazuje udržovat bezpečné a v souladu prostředí.
2. Bezpečnostní opatření
2.1 Bezpečnost infrastruktury
Suitespace je hostován na Amazon Web Services (AWS), který poskytuje: Certifikované datové centra ISO 27001, SOC 1, SOC 2 a SOC 3 Architekturu s vysokou dostupností Síťové firewally a systémy detekce narušení Fyzická bezpečnostní opatření s vícevrstvou ochranou
2.2 Šifrování
Veškerá osobní data jsou chráněna pomocí: Šifrování při přenosu pomocí TLS 1.2 nebo vyšší Šifrování uložených dat pomocí AES-256
2.3 Přístupová kontrola
Interní přístup k osobním datům je přísně omezen prostřednictvím: Řízení přístupu na základě rolí (RBAC) Dvoufaktorové autentizace (MFA) Protokolování a monitorování přístupu Principu nejmenšího oprávnění Přístup mají pouze autorizované osoby s oprávněnou obchodní potřebou.
2.4 Bezpečnost aplikací
Suitespace uplatňuje osvědčené postupy, včetně: Pravidelného skenování zranitelností Bezpečného životního cyklu vývoje (SDLC) Testování penetrace třetími stranami Kódování v souladu s OWASP Automatizované mechanismy detekce hrozeb
2.5 Monitorování a protokolování
Suitespace udržuje: Protokolování bezpečnostních událostí Monitorování chyb a výkonu Auditní stopy pro kritické akce Automatické upozornění na podezřelou aktivitu
2.6 Zálohování a obnova po havárii
Suitespace provádí: Denní automatizované zálohy Geograficky redundantní ukládání Postupy obnovy po havárii s definovanými cíli RTO/RPO
3. Reakce na incidenty
3.1 Oznámení o porušení
V případě potvrzeného porušení osobních údajů Suitespace: Bez zbytečného odkladu informuje dotčeného Poskytovatele Poskytne dostupné informace o: Povaze porušení Kategorie dotčených dat Možných důsledcích Přijatých opatřeních k nápravě
3.2 Povinnosti Poskytovatele
Poskytovatelé jsou odpovědní za oznámení: Regulátorům (GDPR/KVKK), pokud je to požadováno Dotčeným Zákazníkům, pokud je to relevantní Suitespace poskytne rozumnou podporu k naplnění těchto povinností.
4. Zásady uchovávání dat
Suitespace uchovává data pouze po dobu nezbytnou pro provozní, právní a smluvní účely. Doba uchovávání:
4.1 Data účtu Poskytovatele
Profilové údaje, preference, informace o předplatném: Uchovává se po dobu trvání účtu Mazání 12 měsíců po uzavření účtu
4.2 Data rezervací Zákazníků
Jména, kontaktní údaje, informace o rezervacích, účasti na událostech: Uchovává se 12 měsíců po smazání účtu Poskytovatele Poskytovatelé mohou požádat o dřívější odstranění, s výjimkami vyplývajícími ze zákona
4.3 Finanční a transakční záznamy
Záznamy transakcí Stripe, zprávy o provizích, účetní doklady: Uchovávají se 5 let pro účetní a právní účely
4.4 Komunikační záznamy
E-maily, notifikace a systémové zprávy: Uchovávají se 12 až 24 měsíců
4.5 Technické záznamy
Bezpečnostní logy, logy chyb, logy výkonu systému: Uchovávají se 6 až 12 měsíců podle systémových požadavků
4.6 Zálohy
Záložní kopie obsahující osobní údaje: Automaticky přepisovány v průběhu času, obvykle do 30 dnů
5. Mazání a export dat
5.1 Mazání iniciované Poskytovatelem
Poskytovatelé mohou požádat o smazání dat Zákazníků. Suitespace: Odstraní data z aktivních systémů Zařadí mazání ze záloh po jejich automatickém vypršení Potvrdí smazání po dokončení
5.2 Žádosti Zákazníků
Suitespace asistuje Poskytovatelům s požadavky subjektů údajů, včetně: Přístupu Opravy Mazání Exportu Konečná rozhodnutí a právní povinnosti patří Poskytovateli.
6. Podzpracovatelé a služby třetích stran
Suitespace využívá důvěryhodné poskytovatele služeb třetích stran, včetně, ale nejen: Amazon Web Services (hosting a úložiště) Stripe (zpracování plateb) Poskytovatele e-mailů Poskytovatele analytických služeb (pokud povoleno) Všichni podzpracovatelé jsou vázáni povinností mlčenlivosti a bezpečnostními požadavky ekvivalentními této politice.
7. Přenos dat přes hranice
Data Suitespace jsou primárně zpracovávána v: AWS us-east-1 (N. Virginia, USA) Přenosy mohou probíhat do jiných zemí podle požadavků podzpracovatelů. Suitespace uplatňuje vhodná opatření, jako jsou: Šifrování Kontrola přístupu Smluvní ochrana (včetně standardních smluvních doložek, pokud je to relevantní)
8. Povinnosti Poskytovatele v oblasti bezpečnosti
Poskytovatelé musí: Používat silná hesla a chránit přihlašovací údaje Povolit dvoufaktorovou autentizaci, pokud je k dispozici Udržovat vlastní zabezpečení zařízení a sítě Okamžitě informovat Suitespace, pokud podezřívají neoprávněný přístup
9. Aktualizace politiky
Suitespace může tuto politiku kdykoli změnit, aby odrážela: Nové bezpečnostní postupy Změny v zákonech Aktualizace platformy Změny podzpracovatelů Pokračující používání Suitespace znamená souhlas s jakýmikoli změnami.
Kontaktní informace
Pro dotazy ohledně této politiky nebo ochrany dat: Suitespace Inc. support@suitespace.app privacy@suitespace.app
Poslední aktualizace: January 15, 2026
newsletter.title
newsletter.description