SynapseCom
EN

Zásady ochrany soukromí

Poslední aktualizace: leden 2026

1. Úvod

SynapseCom ("my", "nás" nebo "naše"), provozovaný společností Cabakorp, se zavazuje chránit vaše soukromí. Tyto Zásady ochrany soukromí vysvětlují, jak shromažďujeme, používáme a chráníme informace při používání naší end-to-end šifrované komunikační platformy.

SynapseCom je soukromá komunikační platforma navržená pro organizace, které vyžadují skutečné soukromí. Naše architektura se zásadně liší od typických komunikačních aplikací — minimalizujeme sběr dat a maximalizujeme šifrování.

2. Informace, které shromažďujeme

Díky naší end-to-end šifrované architektuře shromažďujeme pouze minimální informace nezbytné pro provoz služby:

Údaje o účtu

  • E-mailová adresa (povinná pro identifikaci účtu)
  • Zobrazované jméno (volitelné, nastavené vámi nebo vaším administrátorem)
  • Telefonní číslo (volitelné)
  • Členství v organizaci a role

Informace o zařízení

  • Název zařízení (identifikátor zadaný uživatelem)
  • Typ zařízení (např. iPhone, iPad)
  • Otisk certifikátu zařízení (pro bezpečnou autentizaci)
  • Časové razítko posledního připojení

Tokeny pro push notifikace

  • Tokeny Apple Push Notification service (APNs) pro doručování oznámení o zprávách
  • VoIP push tokeny pro oznámení příchozích hovorů

3. K čemu nemáme přístup

Záměrně nemáme přístup k následujícím datům — ani my, ani naše servery:

  • Obsah zpráv — Všechny zprávy jsou šifrovány end-to-end pomocí Signal Protokolu. Pouze vy a vaši zamýšlení příjemci mohou číst vaše zprávy.
  • Audio/video hlasových a video hovorů — Hovory jsou přenášeny peer-to-peer s DTLS-SRTP šifrováním. Média hovorů nikdy neprocházejí našimi servery.
  • Vaše soukromé šifrovací klíče — Soukromé klíče jsou generovány na vašem zařízení a uloženy výhradně v Secure Enclave nebo Keychain vašeho zařízení. Nikdy neopouštějí vaše zařízení.
  • Historie hovorů — Vaše záznamy o hovorech jsou uloženy pouze lokálně na vašem zařízení a nikdy nejsou synchronizovány na naše servery.

4. Hlasové a video hovory

SynapseCom podporuje šifrované hlasové a video hovory s následujícími charakteristikami ochrany soukromí:

  • Hovory jsou navazovány peer-to-peer pomocí technologie WebRTC
  • Všechna média hovorů jsou šifrována pomocí DTLS-SRTP — nemůžeme poslouchat ani nahrávat vaše hovory
  • Signalizace hovorů (nastavení spojení) prochází našimi servery, ale neobsahuje žádný obsah hovoru
  • Historie hovorů je uložena pouze na vašem lokálním zařízení
  • Používáme TURN/STUN servery pro pomoc s navázáním spojení, když přímé peer-to-peer spojení není možné kvůli síťovým omezením

5. Zpracování a uchovávání zpráv

Zprávy v SynapseCom jsou zpracovávány s ochranou soukromí jako primárním cílem:

  • Šifrované úložiště — Zprávy jsou uloženy jako šifrovaný text. Bez dešifrovacích klíčů (které existují pouze na zařízeních příjemců) je obsah nečitelný.
  • Mizející zprávy — Můžete nastavit automatické vypršení platnosti zpráv. Prošlé zprávy jsou trvale smazány z našich serverů.
  • Metadata — Ukládáme minimální metadata nezbytná pro doručení zpráv: časová razítka, stav doručení a identifikátory zařízení odesílatele/příjemce.
  • Reakce na zprávy — Reakce na zprávy jsou také šifrovány.

6. Služby třetích stran

Pro provoz SynapseCom používáme omezený počet služeb třetích stran:

  • Apple Push Notification service (APNs) — Pro doručování oznámení o zprávách a hovorech na iOS zařízení. Push notifikace obsahují minimální informace a žádný obsah zpráv.
  • Brevo — Pouze pro odesílání pozvánek a e-mailů souvisejících s účtem.
  • TURN/STUN servery — Pro usnadnění spojení WebRTC hovorů. Tyto servery přenášejí šifrovaná data hovorů, když nelze navázat přímé peer-to-peer spojení.
  • Microsoft Azure — Naše infrastruktura je hostována na Azure v regionu Západní Evropa.

7. Bezpečnost dat

Implementujeme několik vrstev zabezpečení pro ochranu vašich dat:

  • Signal Protokol — Průmyslový standard end-to-end šifrování s forward secrecy a future secrecy (algoritmus Double Ratchet)
  • Postkvantová kryptografie — Používáme ML-KEM-768 (CRYSTALS-Kyber) pro ochranu proti budoucím hrozbám kvantových počítačů
  • Certifikáty zařízení — Vzájemná TLS autentizace zajišťuje, že se mohou připojit pouze autorizovaná zařízení
  • Izolace dat — Data každé organizace jsou izolována pomocí PostgreSQL Row-Level Security politik
  • Šifrované lokální úložiště — iOS aplikace ukládá data v šifrované lokální databázi

8. Uchovávání a mazání dat

Data uchováváme pouze po nezbytně nutnou dobu:

  • Údaje o účtu jsou uchovávány po dobu aktivního účtu
  • Mizející zprávy jsou automaticky smazány po uplynutí doby platnosti
  • Data relací hovorů jsou dočasná a automaticky vypršují do 5 minut od ukončení hovoru
  • Údaje o zařízení jsou uchovávány do odebrání nebo zrušení zařízení
  • Po smazání účtu jsou vaše data odstraněna z našich serverů

9. Nouzové smazání dat

SynapseCom obsahuje nouzovou funkci "panic button", která umožňuje administrátorům organizace okamžitě a trvale smazat všechna data organizace v krizových situacích. Při aktivaci:

  • Všechny zprávy a konverzace jsou trvale smazány
  • Všechny uživatelské účty v organizaci jsou deaktivovány
  • Všechna registrovaná zařízení jsou zrušena
  • Tato akce je nevratná — data nelze obnovit

10. Vaše práva

Podle platných zákonů o ochraně osobních údajů (včetně GDPR) máte právo:

  • Přístup k osobním údajům, které o vás uchováváme
  • Oprava nepřesných osobních údajů
  • Požadovat smazání vašich osobních údajů
  • Vznést námitku proti zpracování nebo omezit zpracování vašich dat
  • Přenositelnost dat (získat vaše data ve strukturovaném formátu)

Poznámka: Vzhledem k end-to-end šifrování nemůžeme poskytnout přístup k obsahu zpráv, protože nemáme možnost je dešifrovat. Své zprávy můžete exportovat přímo z aplikace na vašem zařízení.

11. Oprávnění zařízení

Aplikace SynapseCom může požadovat následující oprávnění zařízení:

  • Mikrofon — Vyžadován pro hlasové hovory
  • Kamera — Vyžadována pro video hovory
  • Push notifikace — Pro příjem oznámení o zprávách a hovorech

Tato oprávnění můžete kdykoli spravovat v nastavení vašeho zařízení.

12. Změny těchto zásad

Tyto Zásady ochrany soukromí můžeme čas od času aktualizovat. O jakýchkoli podstatných změnách vás budeme informovat prostřednictvím aplikace nebo e-mailem. Vaše další používání SynapseCom po nabytí účinnosti změn znamená přijetí aktualizovaných zásad.

13. Kontaktujte nás

Máte-li dotazy k těmto Zásadám ochrany soukromí nebo chcete uplatnit svá práva týkající se dat, kontaktujte nás na [email protected].

Správce dat: Cabakorp
Webové stránky: https://cabakorp.com