> ## Documentation Index
> Fetch the complete documentation index at: https://www.macaly.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Přehled zabezpečení

> Co z hlediska bezpečnosti řeší Macaly a co je na vás

Každý projekt, který v Macaly vytvoříte, vzniká na bezpečných základech. Šifrování, hosting v EU, autentizace, izolované databáze a edge ochrana jsou součástí vašeho projektu hned od začátku. Tato stránka popisuje, co běží na pozadí, takže se o to nemusíte starat, a co naopak zůstává na vás jako na někom, kdo projekt publikuje.

## Jak funguje zabezpečení v Macaly

Bezpečnost webové aplikace závisí na platformě i na člověku, který na ní staví. Macaly se stará o infrastrukturu: hosting, šifrování, knihovnu pro autentizaci, edge ochranu, izolované databáze a průběžné bezpečnostní aktualizace. Vy rozhodujete o aplikační vrstvě: jaká data váš projekt ukládá, kdo k nim má přístup a jak jsou vaši uživatelé informováni.

Díky tomu nemusíte nastavovat servery, certifikáty ani autentizační knihovny od nuly. Zároveň to znamená, že rozhodnutí o vašich datech a vašich uživatelích zůstávají tam, kde mají být – u vás.

<Note>
  Pokud váš projekt ukládá osobní údaje koncových uživatelů, Macaly vystupuje jako zpracovatel dat a vy se stáváte správcem dat. Podrobnosti najdete v naší [Smlouvě o zpracování údajů (DPA)](https://www.macaly.com/dpa).
</Note>

## Co je součástí platformy

### Hosting a umístění dat

Publikované projekty jsou hostované v EU regionu Vercelu (Frankfurt). Databáze běží na Convexu EU West (Irsko). Obojí stojí za edge sítí Cloudflare, která doručuje obsah ze serverů blíž k vašim návštěvníkům a filtruje škodlivý provoz dřív, než se dostane k vašemu projektu.

Každý projekt v Macaly má vlastní izolovanou databázi, takže data z jednoho projektu se nikdy nemíchají s jiným.

### Šifrování

Data jsou šifrovaná při přenosu i v úložišti:

* HTTPS je vynucené na každém publikovaném projektu
* Data v úložišti jsou šifrovaná u našich poskytovatelů hostingu a databází
* Citlivé přihlašovací údaje, které Macaly interně používá, jsou před uložením zašifrovány

### Autentizace

Integrovaná autentizace v Macaly používá standardní knihovnu, která zajišťuje hashování hesel, správu sessions a jednorázové kódy. K dispozici jsou dva způsoby přihlášení:

* **OTP přihlášení** – ověření e-mailovým kódem bez hesla
* **E-mail a heslo** – registrace, ověření a resetování hesla

Nemusíte nastavovat žádnou samostatnou autentizační službu. Popište v promptu, co potřebujete, a agent vše propojí s databází vašeho projektu.

### Agent s bezpečnými výchozími nastaveními

Agent Macaly se řídí vestavěnými postupy, které platí pro každý projekt. Autentizace, přístupy k databázi, práce s citlivými údaji a nastavení integrací vychází ze zavedených výchozích hodnot, takže je nemusíte nastavovat od nuly.

Agenta se také můžete kdykoli zeptat, jak je konkrétní část vašeho projektu chráněná, nebo ho požádat o úpravu podle vašich potřeb. Praktické rady najdete v článku [Tvorba bezpečných aplikací](/cs/security/building-secure-apps).

### Edge ochrana a aktualizace

Edge síť Cloudflare a bezpečnostní mechanismy platformy Vercel automaticky zachytávají běžné typy útoků, včetně DDoS a základního filtrování botů. Bezpečnostní opravy naší infrastruktury a závislostí se průběžně nasazují na všechny projekty, takže aktualizace nemusíte sledovat ani sami nasazovat.

## Co zůstává na vás

Když publikujete projekt na Macaly, aplikace samotná je vaše. Několik věcí přirozeně zůstává ve vašich rukou, protože závisí na vašem projektu a vašich uživatelích.

### Data a soulad s předpisy

Vy rozhodujete, jaká data váš projekt sbírá a ukládá. Soulad s GDPR, CCPA a dalšími zákony, které se vztahují na vaše koncové uživatele, je dobré řešit už při tvorbě projektu. V praxi to většinou znamená:

* Informovat uživatele o tom, jak se s jejich daty nakládá
* Přidat zásady ochrany osobních údajů, pokud projekt sbírá osobní data
* Přidat cookie lištu, pokud projekt cílí na návštěvníky z EU
* Být schopni vyřídit žádosti uživatelů o přístup k datům, jejich opravu nebo smazání

S většinou z toho vám agent Macaly dokáže pomoct. Přidání zásad ochrany osobních údajů, cookie lišty nebo procesu pro smazání dat je běžná součást práce na projektu.

### Řízení přístupu ve vaší aplikaci

Agent dokáže vytvořit autentizaci, přístupy na základě rolí a zajistit, aby každý uživatel viděl jen svá data. Jak to bude ve vašem projektu nastavené a kdo uvidí co, závisí na tom, jak svůj záměr popíšete. Podrobnější informace najdete v článku [Tvorba bezpečných aplikací](/cs/security/building-secure-apps).

### Zálohy

Data ve vašem projektu patří vám, takže i jejich zálohování je na vás. Macaly nabízí dva způsoby:

* **[Integrace s GitHubem](/cs/integrations/github)** (plán Pro a vyšší) – zálohuje zdrojový kód projektu do soukromého repozitáře
* **Duplikování chatů** vytvoří nezávislou kopii projektu jako bezpečnostní bod před většími změnami

Zálohování doporučujeme provádět pravidelně a před významnými úpravami.

### AI funkce ve vaší aplikaci

Pokud váš projekt obsahuje AI funkce pro koncové uživatele, jako jsou chatboty, generování obsahu nebo AI souhrny, jejich konfigurace a výstupy jsou součástí vašeho projektu. Doporučujeme uživatelům dát vědět, kdy pracují s obsahem generovaným AI.

### Platby

Macaly není platební zpracovatel a neukládá ani nepřenáší údaje z karet. Pokud váš projekt přijímá platby, použijte hostovaného poskytovatele plateb, který zpracovává karty na vlastní infrastruktuře. Neukládejte čísla karet, CVC ani jiná surová platební data do databáze projektu.

## Pro jaké typy projektů se Macaly hodí

Macaly se hodí pro marketingové weby, landing pages, interní nástroje, dashboardy, MVP a malé až střední webové aplikace. Funguje skvěle tam, kde chcete rychle pracovat a iterovat podle reálné zpětné vazby.

U projektů pracujících s přísně regulovanými daty může být potřeba další práce nad rámec toho, co Macaly zajišťuje automaticky. To se týká zejména:

* Zdravotnických dat podléhajících HIPAA nebo podobným regulacím
* Surových dat platebních karet podléhajících PCI DSS
* Aplikací cílených na děti do 13 let (COPPA) nebo do 18 let

Pokud váš projekt spadá do jedné z těchto oblastí, je dobré se poradit s právníky nebo specialisty na compliance. Macaly i tak může pomoct s částí práce, ale z hlediska compliance potřebuje takový projekt lidskou expertízu.

## Nahlášení bezpečnostního problému

Pokud narazíte na něco, co vypadá jako bezpečnostní problém, dejte nám prosím vědět. Na adresu [support@macaly.com](mailto:support@macaly.com) nám pošlete popis problému a kroky k reprodukci a my se na to podíváme co nejdříve.

## Compliance a právní dokumenty

Všechny podrobnosti o zpracování dat, subdodavatelích a smluvních podmínkách najdete zde:

* [Zásady ochrany osobních údajů](https://www.macaly.com/privacy-policy)
* [Zpracovatelská smlouva (DPA)](https://www.macaly.com/dpa)
* [Podmínky služby](https://www.macaly.com/terms-of-service)
