Hosting a infrastruktura
Aplikační servery a Postgres databáze běží v EU regionu Railway (Frankfurt). DNS a CDN je přes Cloudflare (EU edge). Backupy databáze každých 24 hodin, point-in-time recovery do 7 dní.
Šifrování
V klidu (at rest): AES-256-GCM. Postgres TDE, šifrování blob storage. V přenosu (in transit): TLS 1.3 mezi všemi službami i klienty. Žádný plain HTTP.
Izolace dat
Multi-tenant architektura s row-level security. Každá tabulka má org_id sloupec, každý dotaz povinně filtruje. Code reviews ověřují tento invariant. Penetrační testy 2× ročně.
Audit log
Každá akce (login, prohlížení dat, schválení návrhu, exekuce změny v Google Ads) je zaznamenána s timestampem, identitou uživatele a IP adresou. Log neměnitelný, exportovatelný, retenovaný 24 měsíců.
OAuth a credentials
OAuth tokeny pro Google Ads, Sklik, Meta jsou šifrované AES-256 s rotací master klíče. Credentials nikdy neopouští apliokační vrstvu, ani v logu, ani v error trackerech.
AI providers
Anthropic Claude — zero retention enabled. Vaše data se nepoužívají k tréninku. SOC 2 Type II + ISO 27001. OpenAI — pouze pro embeddings (vektorové vyhledávání). Posíláme krátké textové snippety, nikdy celé reporty nebo credentials.
Compliance certifikace
- GDPR — full compliance, DPO jmenován, DPA k dispozici.
- SOC 2 Type II — v procesu (Q3 2026).
- ISO 27001 — v procesu (Q4 2026).
Bezpečnostní incidenty hlaste na security@suryatool.io (PGP key na vyžádání). Responsible disclosure odměňujeme.