Zabezpečení dat
Reservio splňuje i ty nejnáročnější bezpečnostní požadavky. Pohlídá za vás aktuální standardy, aby vaše data byla maximálně chráněna.
ISO 27001:2013
Následujeme doporučené mezinárodní postupy pro zabezpečení informací a jsme držiteli akreditované certifikace.
GDPR
Citlivé údaje chráníme podle přísných pravidel GDPR a evropské legislativy. Více se dozvíte v našich Zásadách ochrany osobních údajů.
LGPD
Pro zpracovávání a nakládání s osobními informacemi uplatňujeme také opatření vyplývající z brazilského zákona.
Privacy Shield
Výměna osobních dat mezi Evropskou unií, Švýcarském a Spojenými státy americkými podléhá pravidlům Privacy Shield Framework.
Certifikát SSL
Veškerá data zadaná do Reservia jsou přenášena šifrovaně pomocí mezinárodně uznávaného certifikátu SSL.
Bezpečnost rezervačního systému
Ukládání přihlašovacích údajů
Aby heslo při opakovaném přihlašování zůstalo v bezpečí, využíváme pokročilé hašovací techniky. Pomocí bcrypt je evidováno jako otisk, což zamezuje možnému odcizení.
Přístupová práva
Přístup k rezervačnímu systému má pouze vlastník účtu a osoby, které v nastavení uvede. Uvedené osoby musí potvrdit pozvánku v e-mailu, která slouží jako ověření adresy. Správce účtu určuje rozsah přístupu a může omezit dostupnost některých funkcí.
Online platby
O veškeré online platby za naše balíčky a prémiové služby se stará partnerská společnost 2Checkout. Dodržuje nejpřísnější mezinárodní normy a je držitelem certifikace PCI DSS Level 1 (The Payment Card Industry Data Security Standard), což je v současné době nejvyšším standardem pro zabezpečení online plateb. Více se dozvíte přímo na stránkách 2Checkout.
Dostupnost systému
Naše dostupnost systému ve webové verzi i v aplikaci se pohybuje od 99 % výše. Data z posledních měsíců jsou veřejně přístupná.
Síť a datová uložiště
Ukládání dat
Údaje jsou bezpečně uloženy v několika datových centrech po Evropě. Využíváme uložiště DigitalOcean, Amazon Web Services a Google Cloud ve Frankfurtu a dále Nethost v Praze a Brně.
Zálohování
Data zálohujeme denně a je možné je zpětně obnovit pro jakýkoliv okamžik. Zálohované údaje mají jiné umístění než standardní datová centra pro eliminaci rizik, jako je selhání jednoho z typů úložišť.
Přepnutí na zálohu a obnovení dat
V případě, že nastanou potíže se standardními datovými centry, neprodleně jsou zastoupena zálohovými databázemi v Praze, Brně a Frankfurtu. Odtud lze případná ztracená data obnovit jakkoliv zpětně.
Monitorování
Veškeré uživatelské operace jsou ukládáné v ELK (v celém znění Elasticsearch, Logstash a Kibana), kde vyhledáváme chyby nebo anomálie. Následně jsou data převedena do úložistě Amazon S3 pro zpětnou nebo detailnější analýzu problému.
Vyhledávání zranitelností
Problémům předcházíme rozpoznáváním jakkoliv zranitelných oblastí systému. Využíváme k tomu automatizované nástroje Clair a Dependabot, které nejen rozpoznávají riziková místa, ale také aktivně vyhledávají možnosti aktualizace.
Šifrování
Všechna data odesílaná do nebo z Reservia jsou při přenosu šifrována pomocí 256bitového šifrování. Naše koncové body jsou zabezpečeny TLS/SSL (protokol Transport Layer Security a jeho předchůdce Secure Sockets Layer). Mají hodnocení „A+“ v testech Qualys SSL Labs, což znamená, že používáme pouze silné šifrovací sady pro maximální bezpečí.
Přizpůsobitelné funkce
Uchovávání dat
V zájmu dodržení místních zásad ochrany osobních údajů zvolíte, jak dlouho chcete uchovávat osobní údaje klientů. Můžete si vybrat mezi doporučeným časovým omezením, nebo vyhovět unikátním potřebám vašeho podnikání vlastním nastavením.
Souhlas se zasíláním marketingových zpráv
Abyste klientům mohli zasílat akční nabídky, novinky o vašich službách nebo další propagační zprávy, potřebujete jejich svolení. Reservio vám umožňuje spravovat, zda lidem při rezervaci vyskočí výzva k odsouhlasení.
Všeobecné podmínky
Pokud máte pro svou klientelu vlastní všeobecné podmínky, můžete je přidat do rezervačního systému. Při každé online objednávce pak zákazníkům budou dostupné k přečtení a odsouhlasení.
Zásady ochrany osobních údajů
Vaše zásady ochrany osobních údajů můžete zařadit do procesu rezervace. Stačí je uvést ve vašem účtu a klientům se zobrazí ke svolení před dokončením objednávky.
Incident management a řešení problémů
Výpadek systému
V případě neočekávaného přerušení funkčnosti využívá Reservio ověřené postupy. Ty vedou k bezodkladnému řešení jakéhokoliv problému v režimu 24/7/365. Díky zálohování na denní bázi jsou veškerá data obnovitelná.
Problémy s přihlášením
Pokud uživatel zapomene své heslo, je v procesu přihlašování vyzván k zadání e-mailu, pod kterým si vytvořil účet. Na ten následně obdrží zprávu s odkazem pro obnovu hesla. Žádné další údaje nejsou vyžadovány.
Problémy v aplikaci
Jestliže uživatel narazí na jakýkoliv problém, má k dispozici návody v Nápovědě, které mu ho pomohou odstranit krok za krokem. Situaci může konzultovat i s našimi profesionály a kontaktovat zákaznickou péči Reservia.
Právní dokumenty
Veškeré další informace naleznete v těchto dokumentech: