Je zipzipdoc GDPR compliant?

Áno. Vystupujeme ako spracovateľ osobných údajov v zmysle GDPR. Máme uzatvorenú DPA (Data Processing Agreement) a dodržiavame všetky povinnosti voči dotknutým osobám — prístup, export, vymazanie, oprava.

Aký typ podpisu zipzipdoc vytvára?

Štandardne vytvárame pokročilý elektronický podpis (AdES) v zmysle nariadenia eIDAS. Podpis je právne záväzný v celej EÚ pre obchodné zmluvy, NDA, pracovné zmluvy a väčšinu bežných dokumentov.

Ako je chránený dokument pri prenose?

Všetka komunikácia medzi vaším prehliadačom a našimi servermi prebieha cez TLS 1.3 (HTTPS). Certifikát je vydaný dôveryhodnou certifikačnou autoritou a obnovaný automaticky.

Kto má prístup k mojim dokumentom?

Len vy a osoby, ktorým ste udelili prístup (napr. signatári). Naši interní zamestnanci nemajú rutinný prístup k obsahu vašich dokumentov. Prístup je logovaný a auditovateľný.

Čo sa stane s mojimi údajmi po zrušení účtu?

Pri zrušení účtu budú všetky vaše dáta trvalo vymazané do 30 dní (s výnimkou údajov, ktoré musíme uchovávať na základe zákonných povinností, napr. fakturácia). Môžete si pred tým stiahnuť všetky dokumenty ako PDF.

Máte k dispozícii DPA?

Áno. Data Processing Agreement je k dispozícii na vyžiadanie na dpo@zipzipdoc.com. Pri väčších firmách alebo enterprise zákazníkoch rádi zohladníme špecifické požiadavky.

Vykonávate pravidelné zálohy?

Áno. Naše databázy sú zálohované denne s uchovávaním po dobu 30 dní. Zálohy sú šifrované a uložené vo viacerých dostupnostných zónach v rámci EÚ.

Bezpečnosť & súlad

Vaše dáta sú
chránené v EÚ

Šifrujeme každý dokument, dodržiavame GDPR a eIDAS, a vaše dáta nikdy neopustia Európsku úniu. Bezpečnosť nie je doplnok — je to základ.

Vyskúšať zdarma Kontaktovať DPO

GDPR compliant · hosťované v EÚ

Frankfurt, DE Hosťované v EÚ

100 % GDPR compliant

Pokročilý podpis eIDAS súlad

99,9 % uptime Dostupnosť

Šifrovanie

Ako chránime vaše dáta

Dvojvrstvové šifrovanie zaisťuje, že vaše dokumenty sú chránené vždy — pri ukladaní aj prenose.

Šifrovanie v pokoji

Každý dokument, podpis a metadáta sú šifrované algoritmom AES-256 — rovnaký štandard, aký používajú banky a vládne inštitúcie. Kľúče sú spravované cez HSM (Hardware Security Module) a rotujú pravidelne.

AES-256-GCM šifrovanie
Rotácia kľúčov každých 90 dní
HSM správa kľúčov
Izolované uloženie po klientoch

Šifrovanie pri prenose

Celá komunikácia medzi vami a našimi servermi prebieha cez TLS 1.3. Staršie verzie protokolu (TLS 1.0, 1.1) sú zakázané. HTTPS je vynútené pomocou HSTS.

TLS 1.3 (minimum TLS 1.2)
HSTS s max-age 1 rok
Perfect Forward Secrecy
OCSP stapling & CAA DNS záznamy

Kontrola prístupu

Role-based access control (RBAC) zaručuje, že každý používateľ vidí len svoje dokumenty. Všetky prístupy sú auditované a logované s časovou pečiatkou.

RBAC prístupové role
Audit log všetkých akcií
OTP overenie signatárov

Infraštruktúra a zálohy

Bežíme na EU-regionálnej infraštruktúre s denným zálohovaním, multi-AZ replikáciou a automatickým failoverom. Zálohy sú šifrované a uložené oddelene.

Denné zálohy, 30 dní retencie
Multi-AZ replikácia
Automatický failover

eIDAS

Elektronický podpis podľa eIDAS

Nariadenie eIDAS definuje tri úrovne elektronického podpisu. zipzipdoc vytvára pokročilý podpis — právne záväzný v celej EÚ pre drvivú väčšinu obchodných dokumentov.

Charakteristika	Jednoduchý podpis	Pokročilý podpis	Kvalifikovaný podpis
Overenie totožnosti	Žiadne	OTP / e-mail	eID karta / biometria
Audit trail	Základný	Úplný (IP, čas, OTP)	Úplný + certifikát
Právna váha (EÚ)	Nízka	Vysoká	Najvyššia
Vhodné pre	Interné dokumenty	Zmluvy, NDA, pracovné zmluvy	Notárske úkony, štát
zipzipdoc		Áno — štandard	Neplánujeme

Pokročilý podpis je dostatočný pre 95 % obchodných dokumentov. Kvalifikovaný podpis je potrebný len pre notárske úkony a podania na úrady.

GDPR

Vaše práva a súkromie

Subprocesori (schválení, všetci s DPA)

Stripe · fakturácia · USA/EÚ (DPF) OpenAI · AI generovanie · USA (SCC) Resend · e-maily · EÚ

FAQ

Otázky o bezpečnosti

Všetky dáta sú uložené v dátacentrách v EÚ — konkrétne vo Frankfurte, Nemecko. Dáta nikdy neopustia Európsku úniu.

Slovník pojmov

Neznámy pojem? Pozrite si náš výkladový slovník kľúčových výrazov z oblasti elektronického podpisu a bezpečnosti.

eIDAS AES-256 TLS PKI QES AdES Audit trail GDPR Certifikačná autorita Hash funkcia Celý slovník

Detailné informácie o GDPR

Práva dotknutých osôb, subprocesori, kontakt na DPO — všetko na jednom mieste.

GDPR stránka

Vyskúšajte zipzipdoc bezpečne

14 dní zadarmo. Bez kreditky. Vaše dáta sú v bezpečí.

Vyskúšať zdarma Kontaktovať DPO

Bez kreditky · 14 dní zdarma · Zruš kedykoľvek