Důvěra · Soulad
Důvěra, vysvětleno.
Tato stránka uvádí všechny předpisy, které dodržujeme, jak je splňujeme a kteří dodavatelé provádějí audity, na které se spoléháme. Vše zde je vlastním prohlášením — uvádíme, co můžeme dnes upřímně podpořit, a říkáme vám, co nemůžeme.
Poslední kontrola — 2026-04-21
Klausule o upřímnosti
Neprovedli jsme externí audit SOC 2 nebo ISO 27001 našich vlastních systémů. Nebudeme zobrazovat tyto odznaky pro sebe. Kde se spoléháme na dodavatele, kteří tyto audity mají — Clerk, Convex, Vercel, Dodo — uvádíme jejich certifikace v sekci infrastruktury níže, protože tyto certifikace se vztahují na hostingovou a identitní vrstvu, na které stojíme, nikoli na náš vlastní kód. Raději bychom byli malou společností, která říká pravdu, než malou společností, která si půjčuje odznaky jiných lidí.
— S pozdravem, tým zlabz.io
01 — Rámce ochrany soukromí
Rámce ochrany soukromí, které dodržujeme
Každá položka je podložena konkrétním opatřením, které dodáváme — ne slibem na slidu. Klikněte na jakoukoli položku a uvidíte důkazy, na kterých je založena.
- 01
GDPR · Nařízení EU 2016/679
Vlastní prohlášeníPrávní základ (souhlas + smlouva), transparentní oznámení o ochraně soukromí, minimalizace dat, 13měsíční omezení uchovávání, plná práva subjektů (přístup, oprava, výmaz, přenositelnost, námitka, omezení), jmenovaní subzpracovatelé, přenosy přátelské k EU a zdokumentovaná bezpečnostní opatření.
Jak to splňujeme/privacy · granulární souhlas s cookies · /api/user/export · smazání účtu v /settings · /subprocessors
- 02
UK GDPR · 2021
Vlastní prohlášeníPo Brexitu specifická regulace GDPR pro Spojené království. Používáme stejná opatření jako EU GDPR — verze pro Spojené království je na provozní úrovni podstatně identická, takže soulad je zajištěn stejnými mechanismy.
Jak to splňujemeStejná opatření jako EU GDPR · oznámení o ochraně soukromí v souladu s ICO
- 03
CCPA / CPRA · Kalifornie, USA
Vlastní prohlášeníŽádný prodej nebo sdílení osobních údajů, jasné oznámení při sběru, právo na vědění / přístup / smazání / opravu, právo omezit použití citlivých informací, nediskriminace za uplatňování práv. Všechny uživatele z Kalifornie považujeme za maximálně chráněné.
Jak to splňujeme/privacy · 'Neprodávat ani nesdílet' není problém, protože to neděláme · /api/user/export · smazání účtu
- 04
LGPD · Brazílie Lei 13.709/2018
Vlastní prohlášeníBrazilský zákon o ochraně soukromí modelovaný podle GDPR. Spoléháme se na souhlas a legitimní smluvní základ, respektujeme všechna práva subjektů údajů a explicitně označujeme LGPD v našem banneru cookies, aby brazilští uživatelé rozpoznali rámec.
Jak to splňujemeBanner cookies s označením LGPD · /privacy · /api/user/export
- 05
ePrivacy · Směrnice EU 2002/58 (zákon o cookies)
Vlastní prohlášeníŽádné neesenciální cookies se nespustí před explicitním souhlasem. 'Přijmout vše' a 'Odmítnout volitelné' mají stejnou důležitost. Žádné předem zaškrtnuté políčka, žádné 'X', které tiše přijímá. Souhlas je verzován a automaticky vyprší po 13 měsících, takže při materiálních změnách se znovu vyžaduje.
Jak to splňujemeBlokování skriptů před souhlasem v cookie-consent.tsx · verzovaný souhlas v use-cookie-consent.ts
- 06
COPPA · USA · Děti do 13 let
Vlastní prohlášeníNaše služba není určena dětem do 13 let. Vědomě neshromažďujeme osobní údaje od nezletilých a toto vysvětlujeme jasným jazykem v naší politice ochrany soukromí. Pokud zjistíme, že se nezletilý zaregistroval, účet na upozornění smažeme.
Jak to splňujemeSekce 'Děti' v /privacy · žádné funkce zaměřené na nezletilé
- 07
PCI DSS · SAQ-A rozsah
Vlastní prohlášeníÚdaje o kartách se nikdy nedotýkají našich serverů. Všechny platby jsou přesměrovány na Dodo Payments (poskytovatel certifikovaný PCI DSS úrovně 1). To nás jednoznačně umisťuje do rozsahu SAQ-A — nejlehčí forma souladu s PCI, a jediný upřímný nárok pro obchodníka, který nikdy nezpracovává PAN.
Jak to splňujemePokladna hostovaná Dodo · žádné ukládání PAN · žádné zachycování CVV
02 — Bezpečnostní postoj
Bezpečnostní postoj
Technická opatření za výše uvedenými nároky na soulad. Většina z toho je výsledkem pečlivého výběru dodavatelů, než abychom si to dělali sami.
- Hosting · Vercel + Coolify
- Primární webové a API úlohy běží na Vercel (SOC 2 Typ II, ISO 27001). Renderovací a vyhledávací služby běží na EU VPS spravovaném Coolify s fail2ban, UFW firewallem a uživatelem pro nasazení bez root práv. TLS je vynucováno end-to-end.
- Databáze · Convex (šifrováno v klidu)
- Všechna uživatelská data jsou uložena v Convex, který šifruje data v klidu ve výchozím nastavení a je certifikován SOC 2 Typ II. Dotazujeme se na ni s přísným omezením na uživatele prostřednictvím identity Clerk — žádné přístupové cesty mezi nájemci.
- Identita · Clerk (nikdy se nedotýkáme hesel)
- Clerk zajišťuje přihlášení, ukládání hesel, MFA, rotaci relací a OAuth. Nikdy nevidíme ani neukládáme hesla. Relace jsou založeny na JWT a ověřovány na základě žádosti proti JWKS Clerk.
- Platby · Dodo (PCI úroveň 1)
- Pokladna přesměrovává na Dodo Payments. Čísla karet, CVV a celé PAN nejsou nikdy přenášeny na zlabz.io ani uloženy v naší databázi — pouze stav plánu, ID předplatného a fakturační metadata.
- Přeprava · Pouze HTTPS, moderní TLS
- Všechny koncové body vynucují HTTPS prostřednictvím HSTS. Nastavujeme přísné hlavičky COOP/COEP na trasách editoru pro bezpečnost SharedArrayBuffer a aplikace běží v kontextu bez pověření CORS.
- Uchovávání · 13měsíční omezení
- Údaje o účtu jsou uchovávány, dokud je váš účet aktivní. Při smazání úlohy kaskádového mazání Convex vymaže profil, předplatné, kredity, projekty a historii podpory. Fakturační záznamy jsou uchovávány podle minimálních požadavků daňových zákonů (obvykle 7 let), jak je vyžadováno.
03 — Vaše práva
Vaše práva
Každé právo níže je tlačítko, na které můžete kliknout dnes — ne proces, který trvá 30 dní e-mailové komunikace.
Přístup + přenositelnost
Stáhněte si kdykoli snímek JSON všeho, co o vás uchováváme. Zahrnuje profil, předplatné, kredity, tikety podpory, zpětnou vazbu a projekty.
Exportovat moje dataVýmaz
Smažte svůj účet jedním kliknutím. Kaskádově smažeme vaše řádky z Convex. Fakturační záznamy uchovávané pro daňovou shodu jsou uchovávány podle minimálních požadavků zákona.
Smazat můj účetOdvolat souhlas
Změňte své preference cookies kdykoli. Odvolání je stejně snadné jako udělení — stačí kliknout na 'Preference cookies' kdekoli v zápatí.
Spravovat cookies04 — Infrastruktura
Základní infrastruktura (kteří dodavatelé provádějí audity)
Nezobrazujeme odznaky dodavatelů, jako by byly naše vlastní — ale níže uvedené certifikace se vztahují na platformy, na kterých stojíme, což přímo ovlivňuje náš bezpečnostní postoj. Toto je upřímná verze 'postaveno na infrastruktuře SOC 2'.
Identita · relace · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Databáze · synchronizace v reálném čase
SOC 2 Type II · GDPR · CCPA · HIPAA ready
Web + API hosting · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Pokladna · zpracování karet
PCI DSS Level 1 · SOC 2 · GDPR
Generování odstavců AI
GDPR · SOC 2 Type II · EU-hosted
Agregovaná analytika (vlastní hosting)
GDPR · ePrivacy · No PII
Co NEtvrdíme
Neprovedli jsme SOC 2 Typ I nebo Typ II, ISO 27001, ISO 27701, HIPAA, FedRAMP nebo jakýkoli jiný audit třetí strany našich vlastních systémů. Pokud podnikový nákup vyžaduje tuto úroveň zajištění od nás konkrétně, kontaktujte nás — můžeme sdílet zprávy dodavatelů a bezpečnostní dotazník, ale nebudeme si vymýšlet odznaky, které nemáme.
05 — Související dokumenty
Související dokumenty
Dotazy
Máte ještě otázky?
Pokud váš nákupní tým potřebuje podepsanou DPA, bezpečnostní dotazník nebo podrobnější dokumentaci, kontaktujte nás a odpovíme do dvou pracovních dnů.
Kontaktovat podporu