Ochrana soukromí
Anonymní ověřování
AVAT.app neukládá žádné údaje o tom, kdo dotaz zadal. V logu ověření (verification_logs a account_verification_logs) nikdy neukládáme:
- IP adresu
- User-Agent prohlížeče
- Session ID
- jakýkoli jiný identifikátor tazatele
Co ukládáme
Ukládáme pouze anonymní agregované statistiky — počet ověření za den, poměr zásahů do cache, počet zamítnutých požadavků (rate limiting) — bez vazby na konkrétní dotaz nebo osobu.
Omezení frekvence dotazů (rate limiting)
Pro ochranu proti zneužití používáme krátkodobý otisk sha256(IP adresa + tajná sůl) jako klíč v Redis s automatickým vypršením platnosti (TTL). Tento otisk:
- existuje pouze v Redis, nikde jinde,
- nikdy se neukládá do
verification_logs, - nelze jej zpětně použít k dohledání konkrétního dotazu.
Cookies
Web používá pouze technické cookies nezbytné pro provoz administrace (přihlášení redaktorů). Žádné sledovací ani marketingové cookies.
Účty
Veřejné ověřovací nástroje nevyžadují registraci ani účet. Účty existují pouze pro interní redakční administraci obsahu.
Kontakt
Dotazy ohledně ochrany soukromí směrujte na info@avat.app.