DocTracker

Jak DocTracker chrání vaše dokumenty

DocTracker je navržen se security-first architecture. Všechny požadavky jsou autentizované, přístup k datům je omezen na jednotlivé workspace a citlivé operace jsou validované na serveru.

Tato stránka popisuje bezpečnostní mechanismy, které jsou v produktu aktuálně implementované.

Přehled

Bezpečnost v DocTrackeru stojí na více vrstvách: identita, validace API, izolace workspace a zpracování souborů. Tyto kontroly snižují riziko v celém životním cyklu dokumentů.

Ochrana dat

Citlivé tokeny účtu, jako je ověření e-mailu a reset hesla, se neukládají v otevřené podobě, ale jako hash. Expirované tokeny a sessions se čistí plánovanými úlohami.

Připojení k databázi je nastavené přes TLS s ověřením certifikátu. Integrační pověření jsou před uložením šifrována.

Autentizace a bezpečnost účtu

  • Před přístupem do chráněných částí je vyžadováno ověření e-mailu.
  • Hesla jsou hashována pomocí moderních oborových standardních algoritmů.
  • Endpointy pro přihlášení a obnovu účtu jsou chráněné rate limitingem.
  • Volitelně je dostupné MFA s kódy z autentikátoru a jednorázovými záložními kódy.
  • Session cookies jsou nastavené jako HTTP-only a sessions jsou ověřované na serveru.
  • Při resetu hesla se aktivní sessions účtu zruší.

Řízení přístupu

DocTracker vynucuje role-based přístup a server-side permission checks pro citlivé operace. Administrátorské akce jsou omezeny na ownera workspace.

Přístup k datům je v databázových dotazech omezen hranicemi workspace. Klientské operace s dokumenty jsou navíc omezeny na autentizovaný klientský účet.

Bezpečnost infrastruktury

Služba je nasazena na spravované cloudové platformě, která poskytuje infrastrukturní bezpečnostní mechanismy.

Aplikační tajemství a integrační pověření jsou nastavena přes environment proměnné a nejsou natvrdo zapsána v runtime business logice.

Bezpečnost ukládání souborů

DocTracker podporuje cloudové objektové úložiště a integraci s Google Drive. Cesty uložení jsou namespacované podle workspace.

Nahrávané soubory se kontrolují podle povolených typů, velikosti a nahrávacích limitů.

Pro přímé nahrávání do objektového úložiště se používají krátkodobě podepsané upload URL.

Auditní záznamy

DocTracker zaznamenává activity log pro klíčové události účtu, dokumentů, upozornění a billingu. Owneři workspace mohou tyto záznamy prohlížet přímo v aplikaci.

Ukládáme také záznamy o přijetí dokumentů s časem a metadaty požadavku pro podporu zpětné dohledatelnosti.

Odpovědné oznámení

Pokud objevíte potenciální bezpečnostní problém, nahlaste jej přes in-app formulář "Nahlásit chybu" z autentizovaného účtu. Přidejte kroky reprodukce a technické detaily, abychom mohli incident rychle prověřit.

Jednejte prosím v dobré víře a vyhněte se přístupu, úpravám nebo mazání dat, která vám nepatří. Jakýkoli pokus o úmyslný přístup k datům nebo systémům bez autorizace může porušovat platné právní předpisy.