Chráníme vaše data šifrováním, pravidelnými zálohami a bezpečnou infrastrukturou v České republice. Přístup k vašim projektům máte pod kontrolou vy, ať pracujete v prohlížeči, nebo vaši práci rozšiřujete o AI nástroje. Bezpečnost bereme vážně.
Všetky údaje zapisujeme okamžite na viacero diskov súčasne (RAID). Každý deň zálohujeme všetky údaje do inej serverovne vzdialenej 20 km.
Pri každom prenose údajov medzi používateľským zariadením a spoločnosťou Freelem sa tieto údaje šifrujú a odosielajú pomocou protokolu HTTPS. Všetky súbory, ktoré nám používatelia ukladajú, sú šifrované aj na disku. Údaje v rámci projektu - komentáre, úlohy a dokumenty - sú priamo v databáze. Zálohy databázy (dumpy) uchovávame šifrované pomocou protokolu PGP.
V nami zvolenej serverovni je veľa prvkov redundantných. Či už sa jedná o internetovú konektivitu, chladenie, prívod elektriny a ďalšie prvky.
Servery sú dobre zabezpečené, prebiehajú na nich automatické aktualizácie a sú chránené firewallom. Server automaticky blokuje pripojenia, keď zistí podozrivú aktivitu z IP adresy. Servery sú monitorované 24 hodín denne, 7 dní v týždni a prístup k serveru má len overená osoba.
Každý mesiac pravidelne prechádzame bezpečnostný checklist a vykonávame väčšie aktualizácie všetkých prvkov našej infraštruktúry.
Naše servery sú umiestnené v Prahe v serverovniach TTC Teleport a Master DC. Fyzický prístup k serverom majú osoby len na základe vopred definovaného prístupu a dokladov totožnosti.
Celá aplikácia Freela a súvisiace systémy sú zabezpečené TLS. Aplikácia je postavená na framerokoch, ktoré maximalizujú bezpečnosť. Pravidelne vyhodnocujeme materiály OWASP oproti systémom Freela.
Užívatelia majú k dispozícii ochranu pomocou 2FA overení. Freelo ich tiež upozorní na prihlásenie z neznámeho prehliadača.. Pre vetšiu kontrolu je možné vidieť náhľady na pokusy o prihlásenie a tiež zariadenia, na ktorých je daný užívateľ prihlásený s možnosťou ich vzdialeného odhlásenia.
Každý, kto pracuje na vývoji Freela, musí mať šifrovaný disk. Na pracovnom počítači používať peňaženku na heslá (ktoré sú unikátne a veľmi silné). Pravidelne aktualizovať svoj počítač a nástroje používané k práci. Oproti tomu sa nesmie pripojovať k nezabezpečeným Wifi sieťam alebo používať nástroje, ktoré nesplňujú bežné bezpečnostné štandardy. Freelo nie je možné vyvíjať bez prístupu k VPN. Autentifikáciu na väčšinu miest zaisťujú SSH kľúče a passphrase. Na produkčné servery a k dátam užívateľov nemá bežný vývojár žiadny prístup. Pravidelne sledujeme a vyhodnocujeme riziká a príležitosti k zlepšeniu bezpečnosti.
Všetky transakcie kreditnou kartou sú spracované pomocou zabezpečenej a overenej platobnej brány. Dáta o kreditnej karte nemáme nikde uložené.
Heslá ukladáme v podobe nečitateľných hashov, ktoré vytvárame pomocou kryptovacej funkcie bcrypt so soľou a parametrom COST = 10. Heslá všetkých užívateľov sú tak u nás v bezpečí.
Náš systém je v súlade s európskym nariadením o ochrane osobných údajov - tzv. GDPR. Starostlivo pracujeme na tom, aby v súlade zostával i v prípade zmien, ktoré v systéme robíme. Starostlivo vyberáme každého partnera a službu, s ktorou náš systém prepojujeme.
Váš hosting aktívne ponúka hostingové služby a chráni údaje všetkých zákazníkov. Všetky skúsenosti boli vložené do zabezpečenia aplikácie Freelo. Sme si vedomí toho, že máme len jednu dôveru.
Freelo umožňuje propojit váš účet s externími AI nástroji – přes Freelo MCP, Claude Skill nebo CLI. Pomůžou vám zrychlit práci, ale rozhodující slovo i odpovědnost zůstávají na vás.
AI je fajn pomocník, ale neberte ho na lehkou váhu. Podrobnosti najdete v obchodních podmínkách, odstavec 9.
Ať si k propojení AI s vaším Freelem zvolíte kterýkoliv nástroj, nezapomeňte, že:
Akúkoľvek bezpečnostnú otázku nám môžete napísať na e-mail, Twitter alebo Facebook a my sa k nej úplne otvorene vyjadríme.
Čo ale môžeme sľúbiť je, že sme prijali všetky primerané opatrenia, aby boli dáta v bezpečí. Nič, okrem samotného webu, nevystavujeme priamo do Internetu. Pre prístup ku všetkému máme firewall a VPN.