← Zpět na hlavní Transparentně & zodpovědně

Bezpečnost & data

Jak chráníme weby, které stavíme — od ukázkových dem po ostrý provoz u klientů. Bez strašení, ale s jasnými pravidly.

Poslední aktualizace: červen 2026

Bezpečnost není jen technická věc v pozadí — je součástí každého webu, který sbírá kontakt, rezervaci nebo platbu. Tady popisuju, jak to řešíme u mě ve studiu, co platí pro portfolio ukázky a co nastavíme, když web spouštíme doopravdy.

Naše principy

Weby navrhujeme tak, aby sbíraly jen to, co je potřeba — a aby bylo jasné, kam data jdou a kdo za ně odpovídá.

Minimum dat

Formuláře bez zbytečných polí. Citlivé údaje (zdravotní info, rodná čísla) do běžných webových formulářů nedáváme.

Šifrované spojení

Vše běží přes HTTPS. Návštěvník i data v přenosu jsou chráněná standardním šifrováním.

Oddělené projekty

Každý ostrý web má vlastní hosting, doménu a přístupy. Klienti se nemíchají v jedné „krabici“.

Transparentnost

U dem i ostrých webů je jasné, co je ukázka a co reálná služba. Žádné skryté sbírání dat.

Portfolio ukázky vs. ostrý provoz

Weby v portfoliu (MATCHÁ, funnel, beauty, kavárny…) jsou z většiny demo ukázky designu a funkčnosti. Formuláře v nich typicky:

zobrazí potvrzení na obrazovce (modal),
případně si data uloží jen do prohlížeče návštěvníka (localStorage) — tedy u tebe v zařízení, ne u nás na serveru,
neodesílají reálné objednávky, registrace ani platby.

Demo badge — u ukázkových webů je v patičce upozornění, že jde o prezentaci. Při ostrém spuštění u klienta demo režim vypínáme a napojíme reálné služby.

Osobní údaje & GDPR

Pokud web sbírá jméno, e-mail, telefon nebo zprávu z formuláře, jde o zpracování osobních údajů podle GDPR. U ostrých projektů řešíme:

Zásady ochrany osobních údajů — samostatná stránka na webu klienta,
souhlas u formulářů (checkbox, nepředzaškrtnutý),
správce údajů — obvykle klient (provozovatel firmy), my jako zpracovatel při vývoji a údržbě,
doba uchování — jen po nezbytně nutnou dobu (např. do vyřízení poptávky nebo dle zákona).

Co neděláme

neprodáváme kontakty třetím stranám,
neukládáme hesla ani platební karty (platby řeší Stripe nebo banka),
do ukázkových dem neposíláme reálná data zákazníků klientů.

Cookies & měření

Cookies jsou malé soubory v prohlížeči. Některé jsou nutné pro fungování webu, jiné slouží k měření návštěvnosti nebo marketingu.

Typ	K čemu slouží	Ukázky v portfoliu
Nezbytné	Základní chod webu, zapamatování košíku v demu	Ano — jen lokálně v prohlížeči
Analytické	Počet návštěv, chování na stránce	Jen po souhlasu u ostrého webu (např. GA4, Plausible)
Marketingové	Remarketing, pixel sítí	Jen u funnelů / e-shopů se souhlasem

U ostrého webu nastavíme cookie lištu podle toho, co skutečně používáme — ne „všechno najednou“. Bez analytiky a pixelů lištu nepotřebuješ.

Třetí strany

Některé služby web potřebuje — hosting, fonty, mapy, platby. Vždy volíme ověřené poskytovatele a klienta informujeme, co se kde načítá.

Služba	Účel	Poznámka
Vercel	Hosting, HTTPS, nasazení	Servery v EU / globální CDN, šifrovaný provoz
Google Fonts	Typografie	Načítání fontů; u citlivých projektů lze fonty hostovat lokálně
Stripe	Platby e-shopů	Karty neprocházejí webem klienta — řeší Stripe
Resend / Brevo / Cal.com	E-maily, rezervace	Po dohodě u ostrého provozu; API klíče jen na serveru
Instagram	Odkazy na sociální sítě	Jen po kliknutí — žádné vložené trackery bez souhlasu

API klíče a hesla nikdy nejsou v kódu ani v gitu — pouze v zabezpečených proměnných prostředí hostingu.

Technická bezpečnost & „viry“

Web samotný obvykle nešíří viry — návštěvník se nenakazí jen tím, že stránku otevře. Rizika jsou jinde: podvržený kód, únik dat, slabá hesla, nebo stažení podezřelého souboru.

Co děláme proti zneužití

HTTPS všude — šifrované spojení mezi prohlížečem a serverem,
bezpečný hosting — aktualizace platformy, oddělené projekty,
validace formulářů — ochrana proti spamu a zjevně neplatným vstupům,
rate limiting u API (omezení počtu požadavků),
žádné neznámé skripty — do webu nepřidáváme cizí kód bez důvodu,
security hlavičky u Next.js webů (CSP, ochrana proti vložení do iframe).

Pro tebe jako návštěvníka portfolia: ukázkové formuláře neodesílají data na server. Pokud testuješ demo, nepoužívej reálná citlivá data — stačí fiktivní jméno a e-mail.

Co dostane klient při spuštění

Když web přechází z ukázky do reálného provozu, standardně zajistíme nebo doporučíme:

stránku zásad ochrany osobních údajů a obchodní podmínky (dle typu webu),
napojení formulářů na e-mail / CRM / rezervační systém,
cookie lištu, pokud používáme analytiku nebo marketing,
SSL certifikát a vlastní doménu,
zálohování a dokumentaci, kam data tečou,
u e-shopů platby přes Stripe (PCI na straně Stripe).

Každý obor má svá pravidla — u kliniky, koučinku nebo funnelu řešíme detaily individuálně na konzultaci.

Máš dotaz?

Pokud tě zajímá bezpečnost konkrétního webu v portfoliu nebo plánuješ ostrý provoz, napiš — projdeme to spolu na konzultaci.

Pojďme to probrat

E-mail, konzultace nebo poptávka — ozvu se s konkrétním návrhem pro tvůj obor.

Rezervovat konzultaci

Kontakt: niadobyshar@gmail.com · +420 773 800 785