Zabezpečení dat

Reservio splňuje i ty nejnáročnější bezpečnostní požadavky. Pohlídá za vás aktuální standardy, aby vaše data byla maximálně chráněna.
ISO logo
ISO logo

ISO 27001:2013

Následujeme doporučené mezinárodní postupy pro zabezpečení informací a jsme držiteli akreditované certifikace.
GDPR logo
GDPR logo

GDPR

Citlivé údaje chráníme podle přísných pravidel GDPR a evropské legislativy. Více se dozvíte v našich Zásadách ochrany osobních údajů.
LGPD logo
LGPD logo

LGPD

Pro zpracovávání a nakládání s osobními informacemi uplatňujeme také opatření vyplývající z brazilského zákona.
Privacy Shield logo
Privacy Shield logo

Privacy Shield

Výměna osobních dat mezi Evropskou unií, Švýcarském a Spojenými státy americkými podléhá pravidlům Privacy Shield Framework.
SSL logo
SSL logo

Certifikát SSL

Veškerá data zadaná do Reservia jsou přenášena šifrovaně pomocí mezinárodně uznávaného certifikátu SSL.

Bezpečnost rezervačního systému

Ukládání přihlašovacích údajů

Aby heslo při opakovaném přihlašování zůstalo v bezpečí, využíváme pokročilé hašovací techniky. Pomocí bcrypt je evidováno jako otisk, což zamezuje možnému odcizení.

Přístupová práva

Přístup k rezervačnímu systému má pouze vlastník účtu a osoby, které v nastavení uvede. Uvedené osoby musí potvrdit pozvánku v e-mailu, která slouží jako ověření adresy. Správce účtu určuje rozsah přístupu a může omezit dostupnost některých funkcí.

Online platby

O veškeré online platby za naše balíčky a prémiové služby se stará partnerská společnost 2Checkout. Dodržuje nejpřísnější mezinárodní normy a je držitelem certifikace PCI DSS Level 1 (The Payment Card Industry Data Security Standard), což je v současné době nejvyšším standardem pro zabezpečení online plateb. Více se dozvíte přímo na stránkách 2Checkout.

Dostupnost systému

Naše dostupnost systému ve webové verzi i v aplikaci se pohybuje od 99 % výše. Data z posledních měsíců jsou veřejně přístupná.

Síť a datová uložiště

Ukládání dat

Údaje jsou bezpečně uloženy v několika datových centrech po Evropě. Využíváme uložiště DigitalOcean, Amazon Web Services a Google Cloud ve Frankfurtu a dále Nethost v Praze a Brně.

Zálohování

Data zálohujeme denně a je možné je zpětně obnovit pro jakýkoliv okamžik. Zálohované údaje mají jiné umístění než standardní datová centra pro eliminaci rizik, jako je selhání jednoho z typů úložišť.

Přepnutí na zálohu a obnovení dat

V případě, že nastanou potíže se standardními datovými centry, neprodleně jsou zastoupena zálohovými databázemi v Praze, Brně a Frankfurtu. Odtud lze případná ztracená data obnovit jakkoliv zpětně.

Monitorování

Veškeré uživatelské operace jsou ukládáné v ELK (v celém znění Elasticsearch, Logstash a Kibana), kde vyhledáváme chyby nebo anomálie. Následně jsou data převedena do úložistě Amazon S3 pro zpětnou nebo detailnější analýzu problému.

Vyhledávání zranitelností

Problémům předcházíme rozpoznáváním jakkoliv zranitelných oblastí systému. Využíváme k tomu automatizované nástroje Clair a Dependabot, které nejen rozpoznávají riziková místa, ale také aktivně vyhledávají možnosti aktualizace.

Šifrování

Všechna data odesílaná do nebo z Reservia jsou při přenosu šifrována pomocí 256bitového šifrování. Naše koncové body jsou zabezpečeny TLS/SSL (protokol Transport Layer Security a jeho předchůdce Secure Sockets Layer). Mají hodnocení „A+“ v testech Qualys SSL Labs, což znamená, že používáme pouze silné šifrovací sady pro maximální bezpečí.

Přizpůsobitelné funkce

Uchovávání dat

V zájmu dodržení místních zásad ochrany osobních údajů zvolíte, jak dlouho chcete uchovávat osobní údaje klientů. Můžete si vybrat mezi doporučeným časovým omezením, nebo vyhovět unikátním potřebám vašeho podnikání vlastním nastavením.

Souhlas se zasíláním marketingových zpráv

Abyste klientům mohli zasílat akční nabídky, novinky o vašich službách nebo další propagační zprávy, potřebujete jejich svolení. Reservio vám umožňuje spravovat, zda lidem při rezervaci vyskočí výzva k odsouhlasení.

Všeobecné podmínky

Pokud máte pro svou klientelu vlastní všeobecné podmínky, můžete je přidat do rezervačního systému. Při každé online objednávce pak zákazníkům budou dostupné k přečtení a odsouhlasení.

Zásady ochrany osobních údajů

Vaše zásady ochrany osobních údajů můžete zařadit do procesu rezervace. Stačí je uvést ve vašem účtu a klientům se zobrazí ke svolení před dokončením objednávky.

Incident management a řešení problémů

Výpadek systému

V případě neočekávaného přerušení funkčnosti využívá Reservio ověřené postupy. Ty vedou k bezodkladnému řešení jakéhokoliv problému v režimu 24/7/365. Díky zálohování na denní bázi jsou veškerá data obnovitelná.

Problémy s přihlášením

Pokud uživatel zapomene své heslo, je v procesu přihlašování vyzván k zadání e-mailu, pod kterým si vytvořil účet. Na ten následně obdrží zprávu s odkazem pro obnovu hesla. Žádné další údaje nejsou vyžadovány.

Problémy v aplikaci

Jestliže uživatel narazí na jakýkoliv problém, má k dispozici návody v Nápovědě, které mu ho pomohou odstranit krok za krokem. Situaci může konzultovat i s našimi profesionály a kontaktovat zákaznickou péči Reservia.

Právní dokumenty

Veškeré další informace naleznete v těchto dokumentech: