SecureUp

Ochrana soukromí

Poslední aktualizace: 6. května 2026

1) Kdo službu provozuje

Provozovatelem služby SecureUp je Keystone Company a.s., IČO 05983649, sídlo Korunní 2569/108, 101 00 Praha, web www.keystonecompany.cz, e-mail info@ksco.cz.

V typickém B2B režimu vystupuje SecureUp vůči klientské organizaci jako zpracovatel. Klientská organizace je zpravidla správcem údajů svých zaměstnanců a určuje účely školení.

2) Kategorie subjektů údajů

  • manažeři klientských organizací,
  • zaměstnanci školení přes osobní přístupové odkazy,
  • administrátoři (sales admin / systémové role).

3) Jaké údaje zpracováváme

  • identifikační a kontaktní údaje: jméno, e-mail, organizace, role,
  • provozní údaje účtu: stav účtu, stav přihlášení, bezpečnostní události,
  • údaje o školení: účast, průběh, výsledky testů, certifikáty,
  • auditní stopa akcí v aplikaci (kdo/kdy/co),
  • phishing simulační události v minimalizovaném rozsahu (typ události, čas, pseudonymizovaná IP hash, user-agent, request ID),
  • technické údaje pro ochranu služby (pseudonymizované identifikátory rate limitu, bezpečnostní telemetry a provozní diagnostika),
  • e-mailová metadata a doručovací logy (adresát, typ zprávy, stav doručení, technické identifikátory poskytovatele).

4) Účely zpracování

  • správa služby, přihlášení a autorizace uživatelů,
  • realizace školení, testů a certifikace,
  • bezpečnostní simulace phishingu a související reporting,
  • e-mailová komunikace (pozvánky, reset hesla, notifikace),
  • audit, prevence zneužití, forenzní dohledání a zabezpečení,
  • provozní správa, údržba a řešení incidentů.

5) Příjemci a subzpracovatelé

  • Resend (pouze pokud je zapnuté ostré e-mailové odesílání) jako doručovací e-mailový poskytovatel.
  • Hostingová a databázová infrastruktura podle konkrétního nasazení klienta (např. cloud hosting + provozní PostgreSQL + privátní souborové úložiště pro interní PDF materiály).
  • Cloudflare Turnstile při ověření člověka na přihlášení, pokud je CAPTCHA zapnuta.

Aktuální přehled subzpracovatelů je na stránce Subzpracovatelé.

6) Doby uchování

  • auditní záznamy: standardně do 10 let, pokud právní nebo bezpečnostní povinnost nevyžaduje jinak,
  • outbox e-mailů: citlivé části se redigují po 180 dnech,
  • počet outbox záznamů je provozně omezen kvůli minimalizaci dlouhodobě uchovaných dat,
  • přístupové tokeny, reset/setup tokeny a další bezpečnostní artefakty se uchovávají pouze po dobu jejich platnosti a podle bezpečnostních retenčních pravidel konfigurace,
  • ostatní provozní data školení jsou uchovávána po dobu trvání služby a dle pokynů klientské organizace/smluvních povinností.

7) Cookies a trackování

SecureUp používá pouze nezbytné technické a bezpečnostní cookies pro provoz přihlášení a CSRF ochrany. Marketingové a analytické cookies nejsou v aktuálním kódu služby zapnuty.

Podrobnosti najdete na stránce Cookies.

8) Práva subjektů údajů

Subjekty údajů mohou uplatnit zejména právo na přístup, opravu, výmaz, omezení zpracování, námitku a přenositelnost, pokud jsou pro daný případ použitelná. Protože klientská organizace je zpravidla správcem údajů zaměstnanců, doporučujeme primárně obracet žádosti na ni; SecureUp poskytuje správci potřebnou součinnost.

9) Kontakt a dozorový úřad

Pro dotazy ke zpracování údajů kontaktujte info@ksco.cz.

Máte také právo podat stížnost u dozorového úřadu, v ČR zejména u Úřadu pro ochranu osobních údajů.