Ochrana účtovných dát na úrovni enterprise softvéru
Účtovné dáta obsahujú citlivé informácie — rodné čísla zamestnancov, bankové údaje, obchodné tajomstvá. Relaxia implementuje viacvrstvovú ochranu, ktorá spĺňa požiadavky GDPR.
AES-256-GCM šifrovanie
Citlivé údaje ako rodné čísla a bankové čísla účtov sú šifrované algoritmom AES-256-GCM — rovnaký štandard, aký používajú banky a vládne organizácie. Šifrovací kľúč je uložený výhradne na serveri ako environment premenná, nikdy nie v kóde.
Audit trail
Každý účtovný zápis a faktúra evidujú, kto ich vytvoril a kto naposledy upravil. Pri uzavretom období nie je možné spätne meniť žiadne záznamy — systém to technicky zablokuje.
Uzamykanie období
Po účtovnej uzávierke sa obdobie uzamkne. Žiadny používateľ (ani administrátor) nemôže vytvárať, meniť alebo mazať zápisy v uzamknutom období. Toto je kľúčová požiadavka pre audit a daňovú kontrolu.
Validácia dokladov
Systém validuje IČO, DIČ a IČ DPH pri každom kontakte. Dobropisy nemôžu prekročiť sumu pôvodnej faktúry. Faktúry musia mať všetky povinné náležitosti.
KYC verifikácia
Každý používateľ prechádza KYC (Know Your Customer) verifikáciou — nahrá fotku občianskeho preukazu a selfie. AI systém overí zhodu osoby s dokladom. Administrátor môže verifikáciu skontrolovať manuálne.
Bezpečné prihlásenie
Heslá sú hashované algoritmom bcrypt. Session cookies sú nastavené ako HttpOnly s 30-dňovou platnosťou. API kľúče majú prefix rlx_ a sú viazané na konkrétnu entitu.
GDPR stránka
Kompletná GDPR dokumentácia je dostupná na verejnej stránke s popisom spracovania osobných údajov, právneho základu a práv dotknutých osôb.