Bezpečnost

Vaše data jsou vaše. Bereme to vážně.

Name: PocketCoach
Author: PocketCoach

Nemáme certifikát SOC 2 (zatím). Ale popíšeme přesně, co děláme — abyste se mohli rozhodnout sami.

TLS 1.3 v tranzitu, AES-256 at rest. Hesla hashována přes bcrypt přes Supabase Auth.

Postgres Row-Level Security. Každý dotaz je vázán na uživatele — nelze omylem prosáknout.

Supabase EU region (Frankfurt). Cloudflare R2 EU jurisdiction. Žádný transfer mimo EHP.

Magic link nebo email/heslo. JWT s krátkou expirací, refresh tokeny rotující.

Denní automatizované zálohy s 30denní retencí. Point-in-time recovery na úrovni Supabase.

Klíčové akce (přihlášení, změna hesla, smazání klienta) jsou logovány s časovou značkou a IP.

Transparentnost

Co neslibujeme

Raději popíšeme, kde stojíme, než abychom hráli na hesla.

Nemáme SOC 2 ani ISO 27001. Pro tým naší velikosti by to znamenalo víc papírování než reálných změn — a ty změny už máme.

Pokud potřebujete formální certifikaci pro firemní compliance, dejte nám vědět. Chápeme, že je to validní požadavek a aktivně sledujeme ekosystém.

Nahlásit zranitelnost: bezpecnost@pocketcoach.cz

Pošleme vám bezpečnostní brief na vyžádání.