Bezpečnost je pro ALITEO neoddělitelnou součástí vývoje, nikoli dodatečnou vrstvou. Tento dokument je určen pro zákazníky, partnery a bezpečnostní týmy, kteří potřebují porozumět tomu, jak ALITEO chrání jejich data.
V tomto dokumentu popisujeme bezpečnost a ochranu dat z pohledu infrastruktury, produktu, provozu a souladu s předpisy.
Bezpečnostní program ALITEO je postaven na následujících principech:
ALITEO provozuje svou infrastrukturu výhradně na platformě Microsoft Azure. Microsoft spravuje fyzickou bezpečnost a soulad cloudové infrastruktury; ALITEO spravuje bezpečnost softwaru a zákaznických dat v této infrastruktuře.
Platforma je postavena na .NET 8 a je průběžně upgradována na aktuální long-term support verze. Architektura využívá Azure App Services, Azure Functions a Azure CDN pro distribuci statického obsahu.
Primárním úložištěm dat je Azure Database for MySQL – plně spravovaná relační databáze. Vedle ní systém využívá Elasticsearch pro fulltextové vyhledávání a Redis pro distribuovanou cache a session storage.
Autentizační data
Přihlašovací a relační údaje spravuje Azure Active Directory B2C. Hesla nejsou ukládána v databázi ALITEO – autentizaci plně zajišťuje Azure B2C. Po přihlášení získá aplikace pouze tokeny (OpenID Connect); heslo uživatele ALITEO nikdy nevidí ani neukládá.
Firemní data
Ukládají se veškerá data organizace: projekty, úkoly, harmonogramy, portfolia, reporty a nahrané přílohy. Data jsou logicky oddělena identifikátorem firmy (viz Multi-tenancy níže).
Uživatelská data
Ukládají se profily uživatelů systému – jméno, e-mailová adresa a preference. Uživatelská data jsou oddělena identifikátorem uživatele.
Přílohy a zálohy databází jsou uloženy v Azure Blob Storage. Přílohy pocházející z cloudových platforem (Microsoft 365, Google Drive) jsou uchovávány jako odkazy na zdrojové platformy a nejsou fyzicky kopírovány do úložiště ALITEO.
Zákaznická data vstupují do systému prostřednictvím HTTPS požadavků z webového prohlížeče nebo mobilní aplikace. Pro funkce vyžadující komunikaci v reálném čase jsou využívána WebSocket spojení šifrovaná protokolem WSS (WebSocket Secure). Data jsou zpracovávána aplikačními službami na Azure App Service a Azure Functions a ukládána do Azure Database for MySQL. Přílohy jsou ukládány v Azure Blob Storage. Fulltextové vyhledávání zajišťuje Elasticsearch.
Zákaznická data (databáze, soubory, zálohy) jsou ukládána výhradně v evropských regionech Azure. AI komponenty využívají regiony dle níže uvedené tabulky:
| Účel | Region |
|---|---|
| Primární produkce | North Europe (Dublin, Irsko) |
| Geo-redundantní záloha (pouze zálohy dat) | West Europe (Amsterdam, Nizozemsko) |
| Embedding modely pro sémantické vyhledávání | Sweden Central |
| RAG embedding modely a AI Search index | France Central |
| AI asistent – jazykový model (LLM) | East US 2 |
Primární zákaznická data jsou ukládána výhradně v primárním evropském regionu. Geo-redundance se týká výhradně záloh dat – záložní kopie jsou uchovávány v regionu West Europe. Primární databáze není geograficky replikována v reálném čase. Požadavky AI asistenta jsou zpracovávány jazykovým modelem v regionu East US 2; data nejsou v tomto regionu persistentně ukládána.
Šifrování při přenosu
Veškerá komunikace mezi klientem a serverem probíhá přes HTTPS (TLS 1.2 a vyšší) nebo WSS (WebSocket Secure). Nešifrovaná HTTP spojení jsou automaticky přesměrována na HTTPS.
Šifrování v klidu
| Vrstva | Mechanismus |
|---|---|
| Azure Database for MySQL | AES-256, klíče spravované Microsoftem |
| Azure Blob Storage | AES-256, klíče spravované Microsoftem |
| Citlivé záznamy v databázi (tokeny, API klíče) | Aplikační šifrování; šifrovací klíče v Azure Key Vault |
Tokeny a jiné citlivé záznamy jsou šifrovány na aplikační úrovni ještě před zápisem do databáze. Klíče jsou spravovány odděleně v Azure Key Vault; veškerý přístup ke klíčům je řízen identitami a auditován.
ALITEO je multi-tenant webová aplikace – infrastruktura je sdílena mezi zákaznickými instancemi. Oddělení dat je zajištěno na aplikační úrovni dvěma nezávislými klíči:
Přístup k datům jiného uživatele nebo firmy není možný. Úkol lze přiřadit pouze uživateli, který je členem dané firmy; eskalaci úkolu může provést pouze člen obou zúčastněných firem. Každý záznam v databázi obsahuje identifikátor tenanta, který je validován na aplikační úrovni při každém požadavku.
ALITEO rozlišuje více způsobů, jakými může uživatel získat přístup k datům organizace (tzv. vstupní body). Vedle standardních přihlášených uživatelů systém podporuje také anonymní sledující – uživatele, kteří mohou sledovat vybrané objekty bez plného účtu. Všechny tyto vstupní body jsou řízeny a auditovány; přístup k datům organizace je vždy vázán na explicitní oprávnění udělené administrátorem.
ALITEO je postaveno na Microsoft Azure, která poskytuje horizontální škálovatelnost služeb. Databáze je provozována jako plně spravovaná služba s automatickým failoverem.
Dostupnost
Podmínky dostupnosti jsou uvedeny ve VOP na .
Zálohy
Zálohy databáze jsou prováděny ve dvou režimech: plná záloha (full backup) jednou denně a inkrementální záloha transakčních logů v krátkých intervalech. Díky tomu lze databázi v případě potřeby obnovit k libovolnému bodu v čase. Zálohy jsou uchovávány v geo-redundantním úložišti (záložní region West Europe) a mají stejnou úroveň ochrany jako produkční data.
Azure B2C a hesla
Přihlašování je realizováno výhradně přes Azure Active Directory B2C. Heslo uživatele je zadáváno pouze na stránkách hostovaných Microsoftem – ALITEO heslo nikdy nevidí ani neukládá. Platí to i pro mobilní zařízení, kde přihlášení probíhá v systémovém prohlížeči, nikoli uvnitř aplikace.
Veškeré citlivé přihlašovací údaje a API klíče jsou uloženy v Azure Key Vault. Aplikace přistupují ke Key Vaultu prostřednictvím spravovaných identit.
Single Sign-On
ALITEO podporuje přihlášení přes Google účet. Ve verzi 26.1 (plánované vydání do konce léta 2026) bude dostupná podpora podnikového Single Sign-On ve dvou variantách:
Zákazníci se zájmem o předčasný přístup nás mohou kontaktovat na .
Přidávání uživatelů do organizace – interních i externích – je vyhrazeno výhradně administrátorovi organizace. Žádná jiná role nemá oprávnění přidávat členy. Administrátor může kdykoli přístup libovolného uživatele deaktivovat.
Správci (admins) organizace v ALITEO mohou:
Přístupová práva jsou v ALITEO definována kombinací rolí a oprávnění přiřazených ke konkrétním objektům (projektům, týmům, portfoliím, složkám dokumentů a dalším). Každý uživatel je označen jako interní nebo externí; externí členové mají vždy omezená oprávnění oproti interním. Detailní popis rolí, typů členství a jejich oprávnění je součástí produktové dokumentace ALITEO.
Uživatelé mohou v rámci aplikace exportovat vybraná vlastní data; dostupnost funkce závisí na roli uživatele a konfiguraci dané komponenty. Smazání dat lze provést na žádost prostřednictvím podpory ALITEO.
ALITEO je webová SaaS aplikace. Uživatelé přistupují k datům přes webový prohlížeč nebo mobilní aplikaci.
Platforma je postavena na .NET 8 a je průběžně aktualizována na aktuální LTS verze. Vývoj probíhá s důrazem na bezpečnostní principy. Pravidelně provádíme interní bezpečnostní revize zaměřené mimo jiné na:
Změny v kódu procházejí automatizovanými testy a manuálním code review. Před nasazením do produkce jsou změny ověřovány v testovacím prostředí.
ALITEO poskytuje REST API, které umožňuje programátorský přístup k datům platformy. Autentizace API požadavků probíhá prostřednictvím API klíče vydaného na úrovni organizace.
ALITEO se integruje s následujícími externími platformami:
| Platforma | Účel |
|---|---|
| Microsoft Graph API | Integrace s kalendářem a kontakty (Microsoft 365) |
| Google Calendar API | Integrace s Google kalendářem a kontakty |
| Azure AI Services | AI asistent – jazykový model a RAG embedding modely |
| Azure OpenAI | Embedding modely pro sémantické vyhledávání |
| Azure AI Search | Vyhledávací index AI asistenta (RAG architektura) |
| SendGrid | Odesílání e-mailových notifikací |
| GoPay | Platební brána |
AI asistent
AI funkcionalita je provozována jako samostatná, izolovaná služba oddělená od hlavní aplikace. Tato architektura zajišťuje, že AI komponenta přistupuje pouze k datům nezbytným pro danou funkci a nemá přístup k ostatním částem systému.
Požadavky jsou zpracovávány prostřednictvím Azure AI Services a Azure OpenAI modelů v rámci infrastruktury Microsoft. Na zpracování dat se vztahují podmínky Microsoftu pro ochranu dat; zákaznická data nejsou sdílena s externími poskytovateli AI mimo tuto dohodu. Zákaznická data zpracovávaná modely nejsou využívána k trénování základních AI modelů ().
Data zpracovávaná prostřednictvím dalších aplikací třetích stran probíhají pouze v rozsahu nezbytném pro poskytnutí dané funkce.
Za bezpečnost informací zodpovídá určený zástupce vedení společnosti. Bezpečnostní politiky jsou pravidelně přezkoumávány v rámci systému řízení bezpečnosti informací (ISMS) certifikovaného dle ISO/IEC 27001. Bezpečnostní incidenty a závažné zranitelnosti jsou eskalovány na úroveň vedení.
ALITEO považuje veškerá zákaznická data za důvěrná bez ohledu na jejich klasifikaci. Přístup k důvěrným informacím je omezen výhradně na zaměstnance, kteří jej potřebují k výkonu své práce, a pouze v nezbytném rozsahu.
Všichni zaměstnanci a dodavatelé ALITEO jsou smluvně vázáni povinností mlčenlivosti. Přístup k produkčním systémům a zákaznickým datům se řídí principem nejnižších nezbytných oprávnění (least privilege). Přístup je řízen prostřednictvím Azure Managed Identities – vývojáři se dostávají k produkčním datům pouze v definovaných a odůvodněných případech.
Fyzická bezpečnost datových center je zajišťována Microsoftem v rámci platformy Azure. Microsoft udržuje světové standardy fyzické ochrany svých datových center.
Komunikace mezi jednotlivými komponentami systému je omezena pouze na očekávané a definované toky prostřednictvím konfigurace Azure infrastruktury.
ALITEO provádí interní bezpečnostní revize zaměřené na identifikaci zranitelností v aplikaci i infrastruktuře. Bezpečnostní nedostatky jsou hodnoceny dle závažnosti a odstraňovány v odpovídajícím časovém rámci.
ALITEO má definované postupy pro reakci na bezpečnostní incidenty. V případě porušení bezpečnosti jsou dotčení zákazníci informováni bez zbytečného odkladu od zjištění incidentu, v souladu s požadavky GDPR.
ALITEO využívá geografickou redundanci Azure pro zajištění obnovy po havárii:
Uchovávání dat
Zákaznická data jsou uchovávána po dobu trvání smluvního vztahu a dále dle podmínek uvedených ve VOP.
Likvidace dat
Na žádost zákazníka nebo jeho oprávněného zástupce ALITEO provede smazání zákaznických dat.
ALITEO monitoruje provoz a dostupnost systému prostřednictvím několika nástrojů:
Aplikační logy jsou uchovávány po dobu 30–90 dní.
ALITEO pečlivě vybírá třetí strany, které splňují požadavky na ochranu a bezpečnost dat konzistentní s našimi vlastními standardy. Smluvní vztahy s dodavateli zahrnují závazky k ochraně zákaznických dat.
Podmínky zpracování osobních údajů, smluvní podmínky a SLA jsou k dispozici na .
ISO/IEC 27001
Provozovatel platformy ALITEO, společnost KARAT Software a.s., je certifikována dle normy ISO/IEC 27001 pro systém řízení bezpečnosti informací (ISMS). Certifikace potvrzuje, že procesy a kontroly v oblasti bezpečnosti informací byly ověřeny nezávislou třetí stranou.
ALITEO vystupuje jako zpracovatel osobních údajů ve smyslu nařízení GDPR (Obecné nařízení o ochraně osobních údajů). Zpracovávané osobní údaje zahrnují jméno, příjmení a e-mailovou adresu uživatelů systému.
Kroky, které ALITEO podniklo k souladu s GDPR:
DPA (Smlouva o zpracování dat)
V souladu s GDPR uzavírá ALITEO se zákazníky zpracovatelskou smlouvu (DPA) automaticky jako součást přijetí smluvních podmínek. ALITEO se zavazuje zpracovávat osobní údaje výhradně dle pokynů správce a v souladu s požadavky GDPR. Bezpečnostní incidenty jsou hlášeny bez zbytečného odkladu od jejich zjištění.
Copyright 2025 KARAT Software
Všechna práva vyhrazena
Copyright 2025 KARAT Software
Všechna práva vyhrazena
