Bezpečnost & soulad

Tvoje data zůstávají tam, kam patří.

ConsignThem zpracovává citlivé finanční záznamy konsignerů, adresy a fotky. Bereme to vážně. Tady je jak.

Šifrování na cestě i v klidu

TLS 1.3 mezi tvým prohlížečem a API. PostgreSQL, R2 a Redis šifrované at rest. Magic-link tokeny SHA-256, hesla bcrypt cost 12, TOTP secrets symetricky šifrované.

Žádná hesla v plain textu

Sellers se přihlašují přes magic link nebo TOTP — žádné heslo k zapomenutí, žádné credentials k leaknutí. Admin sessions vyprší po 30 dnech idle.

Hosting v EU

Frankfurt + Berlin DC. Cloudflare R2 (EU). Konzistentní GDPR jurisdikce, žádné cross-Atlantic data transfers, žádný Schrems II problém.

Daily backups, point-in-time recovery

PostgreSQL WAL streaming + S3-cold snapshots každých 24 h. Můžeš se vrátit na libovolný okamžik posledních 7 dní.

Audit log na každou změnu

Každá výplata, každý odeslaný cash-out, každá změna ceny → zápis s timestamp + user + IP. Žádná operace se neztratí ve spreadsheetu.

Multi-tenant isolation

Každý obchod má vlastní tenant scope. Žádná SQL query nevidí cizí konsignery, ani omylem. Pravidelné penetration testy externí firmou.

GDPR & compliance

  • DPA na vyžádání — pošli mail a obratem dostaneš podepsanou Data Processing Agreement.
  • Right to be forgotten — konsigner si může vyžádat pseudonymizaci. Provedeme do 30 dní, audit log zůstane (jen jméno se zhasne).
  • Data export — všechna data konsignera ke stažení jako JSON + XLSX kdykoli.
  • Sub-processors — zveřejněný seznam: Cloudflare (CDN, R2), Resend (e-mail), Meilisearch (search index, on-prem). Žádné Google Analytics, žádný Facebook pixel, žádný Hotjar.
  • Incident response — security@consignthem.com. Reagujeme do 24 h, hlavní incident do 72 h dle GDPR.
Responsible disclosure

Našel jsi díru?

Pošli detail na security@consignthem.com. Bug bounty řešíme case-by-case — kritické vulns až do 500 €. Nikdy nestahujeme cizí účet, ani když nás o to požádá kdokoliv.

Zpět na přihlášení