Zásady ochrany soukromí

Poslední aktualizace: 2. února 2026

Tyto Zásady ochrany soukromí popisují, jak Certman ("my", "nás" nebo "naše") shromažďuje, používá a sdílí vaše osobní údaje při používání naší služby.

Informace, které shromažďujeme

Informace o účtu

Když se zaregistrujete pomocí poskytovatele ověření třetí strany (Google, GitHub nebo Apple), obdržíme a uložíme:

  • Vaši e-mailovou adresu
  • Vaše jméno (jak je poskytl poskytovatel ověření)
  • URL vašeho profilového obrázku (pokud je k dispozici)
  • Jedinečný identifikátor od poskytovatele ověření

Data certifikátů

Když používáte Certman ke správě certifikátů, ukládáme:

  • Konfigurace a certifikáty certifikačních autorit (CA), včetně hierarchií zprostředkujících CA
  • Vydané certifikáty a jejich metadata (common names, SAN, období platnosti)
  • Soukromé klíče (šifrované v klidu pomocí AES-256-GCM) pro spravované certifikáty
  • Certificate Signing Requests (CSR) pro BYOK certifikáty

Režim Zero-Trust: Pokud aktivujete režim zero-trust pro CA, váš soukromý klíč je šifrován kombinací našeho serverového tajemství a vaší passphrase. Nikdy neukládáme vaši passphrase — pouze příznak, že je zero-trust aktivován. To znamená, že nemůžeme dešifrovat soukromý klíč vaší CA ani vydávat certifikáty vaším jménem bez vaší passphrase.

Data o používání

Automaticky shromažďujeme určité informace o vašem používání Certman:

  • IP adresy
  • Typ a verze prohlížeče
  • Navštívené stránky a provedené akce
  • Časová razítka aktivit
  • Statistiky využití API

Jak používáme vaše informace

Shromážděné informace používáme k:

  • Poskytování a údržbě služby Certman
  • Ověření vaší identity a správě vašeho účtu
  • Generování a správě certifikátů vaším jménem
  • Zasílání důležitých oznámení o službě
  • Zlepšování naší služby a vývoji nových funkcí
  • Detekci a prevenci podvodů nebo zneužití
  • Plnění zákonných povinností

Zabezpečení dat

Implementujeme průmyslově standardní bezpečnostní opatření k ochraně vašich dat:

  • Šifrování v klidu: Všechny soukromé klíče jsou před uložením šifrovány pomocí AES-256
  • Možnost Zero-Trust: CA mohou být chráněny uživatelem poskytnutou passphrase, kterou nikdy neukládáme, čímž zajišťujeme, že nemáme přístup k vašim soukromým klíčům
  • Šifrování při přenosu: Veškerá komunikace používá TLS 1.3
  • Izolace tenantů: Zabezpečení na úrovni řádků zajišťuje úplnou izolaci dat mezi pracovními prostory
  • Auditní protokolování: Všechny citlivé operace jsou protokolovány s neměnnými auditními záznamy
  • Bezpečné ověřování: Používáme OAuth 2.0 s etablovanými poskytovateli (žádné ukládání hesel)

Uchovávání dat

Vaše data uchováváme po dobu, kdy je váš účet aktivní, nebo po dobu potřebnou k poskytování našich služeb. Kdykoli můžete požádat o smazání vašeho účtu a souvisejících dat.

Auditní protokoly jsou z bezpečnostních a compliance důvodů uchovávány minimálně jeden rok.

Sdílení dat

Vaše osobní údaje neprodáváme. Vaše informace můžeme sdílet pouze za následujících okolností:

  • Poskytovatelé služeb: Se službami třetích stran, které nám pomáhají provozovat Certman (např. hosting, ověřování)
  • Zákonné požadavky: Pokud to vyžaduje zákon, předvolání nebo soudní proces
  • Ochrana: K ochraně našich práv, soukromí, bezpečnosti nebo majetku
  • Obchodní převody: V souvislosti s fúzí, akvizicí nebo prodejem aktiv

Vaše práva

Máte právo:

  • Přistupovat k vašim osobním údajům
  • Opravit nepřesné údaje
  • Požádat o smazání vašich údajů
  • Exportovat vaše certifikáty a data
  • Vznést námitku proti určitému zpracování vašich údajů

Cookies

Používáme základní cookies k udržení vaší ověřovací relace. Nepoužíváme sledovací cookies ani reklamní cookies třetích stran.

Služby třetích stran

Certman se integruje se službami třetích stran, které mají vlastní zásady ochrany soukromí:

  • Supabase: Databázová a ověřovací infrastruktura
  • Vercel: Hosting a deployment
  • Google, GitHub, Apple: Poskytovatelé ověřování

Ochrana soukromí dětí

Certman není určen pro používání dětmi mladšími 13 let. Vědomě neshromažďujeme osobní údaje dětí mladších 13 let.

Změny těchto zásad

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat. O významných změnách vás budeme informovat zveřejněním nových zásad na této stránce a aktualizací data "Poslední aktualizace".

Kontaktujte nás

Máte-li dotazy ohledně těchto Zásad ochrany soukromí nebo našich datových praktik, kontaktujte nás prosím na privacy@certman.app.