Bezpečnost
Poslední aktualizace: květen 2026
Zanav zpracovává rezervace, záznamy o zákaznících, očkování a poznámky k platbám pro operátory psích hotelů. S těmito daty zacházíme tak, jako byste s nimi zacházeli vy — šifrovaná během přenosu i v klidu, izolovaná pro každý hotel a přístupná pouze osobám, které autorizujete.
Veškerý provoz na zanav.io a na subdoménu vašeho hotelu je obsluhován přes HTTPS s TLS 1.2 nebo vyšším. Interní komunikace mezi službami je také šifrována TLS. Data zákazníků jsou uložena v řízeném PostgreSQL se šifrováním na úrovni disku v klidu. Nahrané dokumenty (záznamy o očkování, fotografie) jsou šifrovány v objektovém úložišti.
Účty operátorů a personálu používají Supabase Auth s e-mailem + heslem nebo přihlášením přes Google. Přístup k zákaznickému portálu je omezen na pozvané majitele a vázán k jednomu hotelu.
Každý záznam — rezervace, majitelé, psi, dokumenty, platby — je označen kennel_id a chráněn zásadami zabezpečení na úrovni řádků (RLS) v databázi. Záznamy jednoho hotelu nejsou nikdy viditelné pro jiný, ani na úrovni databáze.
Řízená databáze spouští denní automatické zálohy s obnovou do bodu v čase. Doba uchovávání záloh odpovídá standardnímu plánu našeho poskytovatele infrastruktury a postupy obnovy se pravidelně testují.
Zanav běží na Vercel (web/edge) a Supabase (databáze, úložiště, autentizace). Oba poskytovatelé jsou auditováni dle SOC 2 Type II a provozují datová centra v EU a USA. Hotely mohou požádat o hosting v rámci EU.
Majitelé mohou kdykoli exportovat každý záznam spojený se svým účtem ve formátu CSV a požádat o jeho smazání. Hotel je správcem údajů; Zanav je zpracovatelem údajů. Na požádání podepisujeme smlouvu o zpracování údajů (DPA) s hotely v EU.
Pokud najdete bezpečnostní problém, napište prosím na security@zanav.io s podrobnostmi a způsobem reprodukce. Hlášení potvrdíme do dvou pracovních dnů a nepodnikneme právní kroky proti výzkumu v dobré víře.
Bezpečnostní dotazy, žádosti o audit nebo DPA: security@zanav.io. Odpovídáme do dvou pracovních dnů.