Jak chráníme vaše dokumenty
Co dnes děláme, kdo to validuje a jak nezávisle ověřit každé tvrzení.
EU-suverénní hosting
Veškerá infrastruktura SealDoc běží v evropských datových centrech Tier-3 s certifikací ISO 27001 na úrovni datového centra. SealDoc sám není ještě přímo certifikován ISO 27001; ukazujeme základní certifikaci datového centra místo přehánění vlastního stavu.
- ✓ Data nikdy neopouštějí Evropský hospodářský prostor
- ✓ Žádné AWS, Azure ani GCP — žádné riziko Cloud Act
Ochrana dat
Dokumenty jsou šifrovány během přenosu (TLS 1.3) a v klidu (LUKS svazky + bloby pro tenanta v MinIO). Citlivá nastavení platformy používají AES-256-GCM na úrovni pole. Vaše data nikdy nepoužíváme pro trénink, profilování ani neprodáváme.
- ✓ TLS 1.3 při přenosu; LUKS + AES-256-GCM v klidu
- ✓ Filtry dotazů pro tenanta vynucené na úrovni EF Core
- ✓ Doby uchování pro tarif (7 dní až Enterprise na míru)
- ✓ GDPR čl. 17 výmaz: žádost → všechny bloby a řádky DB smazány do 30 dnů
Shoda PDF/A-3B
Každý dokument je po konverzi validován proti ISO 19005-3 nástrojem VeraPDF. Výsledek (vyhovuje / nevyhovuje / neznámý) je zaznamenán pro tenanta a vystaven prostřednictvím API SLI.
- ✓ Validováno VeraPDF (open-source, průmyslový standard) →
- ✓ Shoda ISO 19005-3, profil 3B
- ✓ Verdikty VeraPDF-neznámé volají on-call při >1% za 1h
Důvěryhodná časová razítka RFC 3161
Každý Balíček Důkazů obsahuje kryptograficky podepsané časové razítko od Time Stamping Authority. Řetězec certifikátů je ověřován end-to-end při každém vydání; selhání řetězce selhávají fail-closed.
- ✓ Soulad s RFC 3161 (IETF Time-Stamp Protocol) →
- ✓ Výchozí: FreeTSA. Enterprise: konfigurovatelná kvalifikovaná TSA EU
- ✓ Řetězec validován při každém připojení; neshoda blokuje vydání
Autentizace a autorizace
Autentizace uživatelů běží na Keycloak (samohostovaném, v našem EU-stacku). API auth používá 256bitové klíče s otiskem SHA-256. Admin policies jsou založené na databázi, nikdy jen na claims — claims mohou být zfalšované, databáze ne.
- ✓ Samohostované Keycloak SSO; žádný poskytovatel identity třetí strany
- ✓ 256bitové klíče, otisk SHA-256 uložen, surová hodnota zobrazena jednou
- ✓ Zero-trust admin: každá privilegovaná akce validována proti databázi
- ✓ 60/min na neověřenou IP, 200/min na token, 30/5min na /api/admin/*
Operační transparentnost
Měříme, co slibujeme. Devět business SLI běží nepřetržitě v 30denním okně (shoda PDF/A-3, vložení Factur-X, připojení časového razítka, integrita balíčku důkazů, shoda retence atd.) a jsou vystaveny každému tenantovi prostřednictvím compliance API.
- ✓ Dashboard SLI pro tenanta přístupný přes /api/compliance/sli
- ✓ Každá změna stavu zapsána do tabulky audit_entries odolné proti manipulaci
- ✓ Zprávy o shodě dostupné jako Factur-X-konformní PDF/A-3 (připravené pro auditora)
Zveřejňování zranitelností
Našli jste bezpečnostní problém? Pošlete e-mail na security@sealdoc.eu — uveďte kroky k reprodukci. Potvrdíme do 48 hodin a snažíme se kritické problémy vyřešit do 14 dnů. Výzkumníci jednající v dobré víře nebudou stíháni právně.
Poslední aktualizace: květen 2026