Treziqo Treziqo
Zaregistrovat se arrow_forward
verified_user

Tvá data, tvá pravidla

Treziqo bere soukromí a bezpečnost finančních dat vážně. Tvoje data nepoužíváme k prodeji reklamním partnerům ani k marketingovému profilování. Transparentně ukazujeme, jaká data ukládáme, kde jsou uložena a jak je chráníme.

public

Hosting v EU (Hetzner DE)

Server běží v Hetzner datacentru v Německu — pod jurisdikcí EU a GDPR. Žádný US Cloud Act, žádné nestátní subpoeny. Tvoje data nikdy neopustí evropský právní rámec.

Konkrétně: Hetzner Online GmbH, Falkenstein/Vogtland, ISO 27001 certifikováno.

lock

HTTPS, hashovaná hesla, 2FA

Veškerá komunikace mezi tvým prohlížečem a serverem jde přes HTTPS (Let's Encrypt, auto-renew). Hesla v DB nikdy v plain textu — bcrypt hashing s každou registrací. Citlivá konfigurace (SMTP heslo) je field-level zašifrovaná AES-256 přes APP_KEY. **Poznámky u transakcí si můžeš sám/sama zašifrovat** v /settings → Bezpečnost — pak je nepřečte ani člověk s read access na DB dump. Trade-off: vypneš tím fulltext vyhledávání v textu poznámky (částka, datum, kategorie a účet zůstávají hledatelné). Můžeš si zapnout dvoufaktorové ověření (TOTP) v /settings.

Šifrování poznámek je volitelné — výchozí stav po registraci je vypnuto, takže ti funguje fulltext vyhledávání. Zapnutí (kdykoli) ti vezme search v poznámkách výměnou za odolnost vůči DB úniku.

backup

Denní zálohy

Databáze se zálohuje denně přes Laravel Forge — snapshot do oddělené storage pro rychlé obnovení po hardware výpadku, omylu nebo migraci. Záloh držíme posledních 14 dní.

Zálohy nikdy neopouštějí EU; přístup má jen autor projektu.

block

Žádný tracking, žádné reklamy

Žádný Google Analytics. Žádný Facebook Pixel. Žádné cookies pro 3. strany. Tvoje výdaje nikdy neuvidí Meta ani jiný ad-tech. V cookies banneru najdeš jen technicky nezbytné — žádný „accept-all" theatre.

Když chceš ověřit: otevři DevTools → Network → vidíš jen treziqo.com a paypal.com (subscribe flow).

how_to_reg

Tvoje data, tvůj export, tvoje smazání

Kdykoliv si v /settings stáhneš ZIP se vším co o tobě máme — JSON soubory s účty, transakcemi, kategoriemi, rozpočty, platbami. Stejně tak kdykoliv smažeš účet jedním klikem (s warmupem) a všechno je pryč. Žádné „dejte vědět 30 dní předem", žádný retention u nás.

Žádný aspekt našeho byznysu nezávisí na tom, abychom data drželi proti tvé vůli — Treziqo se platí předplatným, ne lock-inem.

support_agent

Responsible disclosure

Našel jsi bezpečnostní díru? Napiš na security@treziqo.com s detaily a jak ji reprodukovat. Slíbím odpověď do 72 hodin a férový přístup — žádné právní hrozby ohledně oznámení v dobré víře. Známé incidenty publikujeme.

Cílem je sítě cooperace, ne adversarial vztah s researchery.

public
EU hosting + GDPR
Hetzner DE, ISO 27001
backup
Denní zálohy
Šifrované, 14 dní
block
Bez trackerů
Žádný GA, žádný Pixel
cloud_download
Export kdykoliv
JSON ZIP, plná data
mail

Otázky, výhrady, návrhy?

Pokud ti něco chybí v transparentnosti, dej vědět. Treziqo je maličká firma — odpoví ti přímo autor projektu. Žádný ticketing systém s 5 úrovněmi support.

mail security@treziqo.com
Viz také: Zásady ochrany osobních údajů · Obchodní podmínky · Cookies