Zabezpečení
Fubi je nástroj pro feedback přímo na vašem webu. Bezpečnost bereme vážně a stavíme na transparentnosti — abyste vždy věděli, jak Fubi funguje, kam data odchází a jak je chráníme.
Naše zásady
Šifrovaná
komunikace
Veškerá data mezi vaším prohlížečem a Fubi jsou přenášena přes šifrované HTTPS připojení.
Bezpečné ukládání hesel
Hesla jsou zahashována a nikdy se neukládají v čitelné podobě.
Hosting v EU
Všechna data jsou uložena na serverech v Německu a neopouštějí Evropskou unii.
Bez third-party trackingu
Nepoužíváme analytické nástroje třetích stran a nesledujeme návštěvníky vašeho webu.
Jak widgety
fungují
Fubi se na váš web přidává buď jako fragment kódu JavaScript, nebo jako balíček npm. Ve výchozím nastavení je widget neaktivní – aktivuje se pouze tehdy, když se k URL adrese stránky přidá parametr ?fubi.
Až do aktivace nenačítá DOM, neupravuje stránku ani neodesílá žádná data.
Po aktivaci widget s vaší stránkou komunikuje následujícími způsoby:
01
Čte DOM, aby mohl najít konkrétní prvky a přidat k nim komentáře.
02
Upravuje atributy prvků pro vizuální feedback, například zvýraznění, piny nebo umístění komentářů.
03
Odesílá data na naše servery – včetně komentářů, snímků obrazovky, URL adresy stránky a metadat prohlížeče
Zabezpečený a transparentní feedback pro webové stránky, kompletně hostovaný v EU – s důrazem na ochranu soukromí a bez sledování vašich návštěvníků.
Autentizace
Fubi používá svůj vlastní autentizační systém. Uživatelé se přihlašují pomocí e-mailu a hesla.
01
02
Přístup je omezen členstvím v týmu. Uživatelé mohou zobrazit pouze projekty a data patřící týmům nebo složkám, do kterých byli pozváni.
Infrastruktura
Fubi běží na dedikované infrastruktuře u společnosti Hetzner v Německu (EU). Pro nasazení využíváme Coolify a PocketBase jako aplikační backend a databázi.
Veškerá komunikace mezi widgetem, administračným rozhraním a našimi servery je šifrována pomocí protokolu HTTPS. SSL certifikáty jsou generovány automaticky prostřednictvím služby Let’s Encrypt.
Ukládání dat
Veškerá data – včetně komentářů, snímků obrazovky, uživatelských účtů a nastavení projektů – jsou uložena v PocketBase na naší infrastruktuře u Hetzneru v Německu (EU).
Logy a analytika
Pro údržbu, monitoring a zlepšování služby sbíráme technické logy:
01
Události v aplikaci (chyby, klíčové akce)
02
Interní logy PocketBase (včetně IP adres požadavků)
02
Serverové logy
přes Coolify
Protokoly se používají k debuggingu, monitorování a předcházení zneužití. Nepoužíváme third-party analytiku.
Izolace dat
Fubi je multi-tenant aplikace běžící nad jednou databází. Přístup k datům se řídí na úrovni aplikace podle členství v týmech a uživatelských rolí. Uživatelé mají přístup pouze k datům týmů nebo složek, do kterých byli pozváni.
Subdodavatelé
Pro provoz Fubi používáme omezený počet externích služeb:
Subdodavatel
Účel
Hosting administrace
Lokalita
GDPR a ochrana dat
Fubi je hostováno v EU a dodržuje standardní postupy ochrany osobních údajů v souladu s GDPR.
Podrobnosti o zpracování osobních údajů jsou k dispozici zde:
Bezpečnostní incidenty
V případě bezpečnostního incidentu reagujeme bezodkladně a přijímáme vhodná opatření. V případě potřeby informujeme dotčené zákazníky.
Máte dotazy?
Máte dotazy ohledně bezpečnosti?
Kontaktujte nás na security@fubi.app
Sledujte nás na sociálních sítích
Sledujte nás na sociálních sítích, abyste měli přehled o všech aktualizacích a nových verzích Fubi.
Potřebujete pomoct? Kontaktujte nás na