EkonomOSKLIENTSKÝ PORTÁL
ZABEZPEČENÍ // COMPLIANCE

Účetní data jsou citlivá.
Bereme to vážně.

EkonomOS pracuje s daty, která žádná firma nechce dát z ruky — faktury, mzdy, smlouvy, komunikace. Postavili jsme aplikaci s GDPR-by-design, EU hostingem a opt-in přístupem k citlivým funkcím. Tady je, co konkrétně to znamená.

ŠEST PRINCIPŮ

Privacy by design

Aplikace shromažďuje jen to, co je potřeba k provozu vaší účetní firmy. Citlivé funkce (lingvistická a behaviorální analýza) jsou volitelné — zapínají se až po výslovném souhlasu klienta i jeho zaměstnanců.

GDPR-compliant

Dokumentace zpracování, právní základy, retention period, právo na výmaz a přenositelnost. DPA s každým klientem standardně. Pověřence pro ochranu osobních údajů zajistíme nebo s vaším spolupracujeme.

AI Act ready

Splňujeme požadavky evropského AI Act účinného od 2026 — transparentnost AI rozhodování, lidská kontrola, dokumentace modelů, opt-in pro vysokorizikové funkce.

Data v EU

Veškerá produkční data hostujeme v EU. Žádné mezinárodní transfery do USA nebo Asie. Šifrování v klidu i při přenosu (TLS 1.3, AES-256).

Role-based access

Každý uživatel vidí jen to, co potřebuje. Audit log každé akce. Multi-faktorová autentizace standardně, single sign-on volitelně.

Transparentní AI

U každého AI rozhodnutí (predikce, alert, doporučení) ukážeme, na čem je založené. Žádné 'blackbox' modely. Klient může model kdykoliv napadnout.

Stav certifikací
GDPR
Compliant
AI Act 2026
Ready
ISO 27001
V přípravě
SOC 2 Type II
Plánováno 2027
DPA template
Hotová
Pen-test
Roční
◉ Klíčový princip

Citlivé funkce jsou opt-in, ne defaultně zapnuté

Behaviorální analýza, hlasová a textová analýza, monitoring chování zaměstnanců — to jsou funkce, které **mohou** přinést hodnotu, ale taky musí být **etické a legální**. Standardně jsou vypnuté. Zapínáme je až po:

  • Výslovném souhlasu majitele účetní firmy
  • Informování dotčených zaměstnanců (transparentnost dle ZP)
  • Souhlasu klientů, jejichž data se analyzují (GDPR čl. 6 odst. 1 písm. a)
  • DPIA (posouzení dopadu na ochranu osobních údajů) pro rizikové scénáře

Detail postupu nastavení a vzorové formuláře předáváme s implementační dokumentací.

Dotaz pro vašeho compliance officera?

Detailní technickou architekturu, DPA template, pen-test reporty a security whitepaper sdílíme po podpisu NDA.

Vyžádat security packCo aplikace umí