PRÁVNÍ DOKUMENT CREANODE
Bezpečnost
Tento dokument platí pro veřejný web, kontaktní formuláře, komunikaci s klienty a přístupy CREANODE OS spojené s doménou creanode.com. Je třeba jej číst spolu s nabídkou, objednávkou, smlouvou nebo smlouvou o zpracování, pokud existuje. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
Identita společnosti a stav dokumentu
Vydavatelem a případně správcem údajů je CREANODE sp. z o.o., zapsaná v polském rejstříku KRS pod číslem 0001246748, NIP 5372697081, REGON 544966129, sídlo: Sokule, gmina Drelów, Polska. Elektronický kontakt: contact@creanode.com. Web: https://creanode.com.
Tento dokument platí pro veřejný web, kontaktní formuláře, komunikaci s klienty a přístupy CREANODE OS spojené s doménou creanode.com. Je třeba jej číst spolu s nabídkou, objednávkou, smlouvou nebo smlouvou o zpracování, pokud existuje. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
- Document version: 2026-06-13.
Právní základ a rozsah
Security controls are selected for the Website module, authentication paths, contact flow, SMTP delivery and protected panels.
- HTTPS, secure cookies, HttpOnly session cookies and SameSite controls.
- CSRF protection for forms and protected actions.
- Content Security Policy, security headers and removal of public development endpoints.
- Audit logs, failed email jobs, controlled SMTP delivery and no direct PHP mail function dependency.
- Least privilege for administrative access and separation between Website, Shared and other modules.
Údaje, nástroje a kategorie
Authentication uses controlled sessions, secure cookies when HTTPS is active, server-side checks and logout mechanisms.
- PWA starts at the panel entry and relies on server-side authentication.
- Protected pages are not cached by the service worker as stale authenticated content.
Práva, volby a uchovávání
Contact email uses SMTP transport, logging and failed_email_jobs. A retry worker can process failed jobs without exposing SMTP secrets.
- Mail logs avoid storing raw message contents or passwords.
- Runtime SMTP tests mask secrets and can be run on the hosting environment.
Bezpečnost, zpracovatelé a odpovědnost
Security reports should be sent to contact@creanode.com with enough detail to reproduce the issue. Testing must not disrupt service, access data or bypass authorisation.
- CREANODE may restrict access when abuse, scanning or attack behaviour is detected.
CREANODE může tento dokument aktualizovat, pokud se změní web, služby, nástroje, právní povinnosti, bezpečnostní opatření nebo údaje společnosti. Aktuální verze je zveřejněna s datem účinnosti.
Dotazy k osobním údajům, cookies, bezpečnosti, přístupnosti nebo pravidlům služby zasílejte na contact@creanode.com. Subjekt údajů může podat stížnost k Prezes Urzędu Ochrony Danych Osobowych, pokud se domnívá, že zpracování porušuje pravidla ochrany údajů.
CREANODE může tento dokument aktualizovat, pokud se změní web, služby, nástroje, právní povinnosti, bezpečnostní opatření nebo údaje společnosti. Aktuální verze je zveřejněna s datem účinnosti.
