Dôvera a bezpečnosť

Ako OnlineOffice chráni pracovné dáta

Prehľad bezpečnostných, prevádzkových a právnych opatrení, ktoré pomáhajú firmám rozhodnúť sa pred plateným plánom. Táto stránka nepredstavuje tvrdenie ISO certifikácie.

Bezpečnosť účtov a prístupov

  • Admin účty môžu používať viacfaktorové overenie a recovery kódy.
  • Citlivé akcie sa zapisujú do bezpečnostných a auditných udalostí.
  • Prístup k pracovným priestorom je viazaný na používateľa, firmu, rolu a plán.
  • Chránené API endpointy vyžadujú prihlásenie, oprávnenie a kontrolu pôvodu požiadavky.

Dáta, súbory a retencia

  • Verejné nástroje spracúvajú veľa úloh priamo v prehliadači bez ukladania do pracovného priestoru.
  • Uložené výstupy používajú manifesty, checksumy, retenciu a auditnú stopu.
  • Používateľ si vie stiahnuť export účtu ako ZIP s dátami a súbormi.
  • Účtovné doklady sa neriadia bežným dočasným mazaním, ale retenčnými pravidlami.

Prevádzka a kontinuita

  • Produkčné nasadenie používa readiness kontroly, smoke testy a health endpoint.
  • Zálohy sa pripravujú lokálne aj do offsite úložiska, s kontrolou obnoviteľnosti.
  • Uploady sú validované podľa typu súboru a v produkcii majú prechádzať malware skenom.
  • Rate limiting a nginx hardening chránia prihlasovanie, API a uploady pred zneužitím.

Compliance a e-faktúra

  • OnlineOffice pripravuje UBL/PEPPOL dáta, validácie a prevádzkové dôkazy pre e-faktúru.
  • PEPPOL priama prevádzka zostáva gated: vyžaduje testbed, PKI, SMP/SML/AS4, incident drill a externé schválenie.
  • ISO/security stránka v Enterprise časti pomáha zbierať dôkazy, riziká, vendor review a revíziu prístupov.
  • Právne dokumenty, GDPR, cookies a vyhlásenie o prístupnosti sú verejne dostupné.

Časté otázky

Je OnlineOffice ISO certifikovaný?

Nie, na stránke netvrdíme hotovú ISO certifikáciu. Produkt má pripravenú evidenciu kontrol, rizík a dôkazov, ktorá pomáha pri budúcom audite.

Kde viem stiahnuť svoje dáta?

V účte je dostupný export dát a ZIP archív so súvisiacimi súbormi, manifestom a checksumami.

Je PEPPOL už priamo zapnutý?

Nie pre priamu produkčnú prevádzku. PEPPOL je pripravený ako readiness a evidencia, finálne zapnutie vyžaduje certifikáciu, PKI a go-live brány.

Kontakt pre dôveru, bezpečnosť a nákup

Ak potrebujete bezpečnostné podklady, obchodné vysvetlenie plánov alebo pomoc s onboardingom, napíšte nám. Bezpečnostné hlásenia neposielajte verejne a neprikladajte reálne heslá.

Napísať podporeObchodný kontakt