Obsah
Databáze a infrastruktura v EU
Všechna klientská a AML compliance data ukládáme výhradně na serverech v Evropské unii:
- Primární databáze (Neon PostgreSQL): region eu-central-1, AWS Frankfurt — žádná data neopouštějí EU
- Úložiště dokumentů (Vercel Blob): region FRA1, Frankfurt — privátní blob store pro KYC dokumenty, SoF/SoW reporty a EDD záznamy
- Globální infrastruktura (Vercel, Stripe, Resend): provozní část platformy využívá globální cloudové poskytovatele — přenosy dat mimo EHP jsou kryty standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR
Data zpracováváme výhradně v rozsahu vyžadovaném zákonem č. 253/2008 Sb. Žádná klientská data nesdílíme s třetími stranami pro marketingové ani jiné účely.
Šifrování a bezpečnostní audit
Celá platforma AML PROOF je postavena na principu ochrany dat v každé vrstvě:
- Šifrování při přenosu: HTTPS/TLS pro veškerou komunikaci mezi klientem a serverem
- Šifrování v klidu: data jsou šifrována přímo v databázi
- Privátní blob store: dokumenty KYC/SoF/SoW/EDD jsou uloženy v soukromém úložišti — bez možnosti veřejného přístupu přes URL
- Interní bezpečnostní audit (červen 2026): 17 bezpečnostních nálezů bylo identifikováno a opraveno; výsledek auditu: 0 kritických, 0 závažných nálezů
Auditní stopa každého kroku — kdo, kdy a jak provedl identifikaci nebo kontrolu klienta — je uložena s časovým razítkem a nelze ji zpětně měnit.
Sankční screening: které seznamy pokrýváme
Každý screening klienta v AML PROOF se opírá o oficiální a důvěryhodné komerční zdroje:
Sankční seznamy (povinné dle zákona č. 253/2008 Sb.):
- Konsolidovaný sankční seznam EU (Sankční mapa EU, sanctionsmap.eu)
- Sankční seznam OSN (UN Security Council)
- Vnitrostátní sankční seznam ČR (Ministerstvo zahraničních věcí ČR)
Rozšířené pokrytí přes OpenSanctions dataset (~250+ zdrojů):
- OFAC SDN (US Treasury)
- UK OFSI Sanctions
- PEP databáze (politicky exponované osoby)
- Národní sankční seznamy dalších zemí (DE, CH, AU, CA a další)
Adverse media screening:
- Google Gemini 2.5 Flash s Google Search grounding — prověření klienta v aktuálních zpravodajských zdrojích
Výsledek každého screeningu je zaznamenán s přesným časovým razítkem, identitou osoby která screening provedla, a použitým zdrojem — přesně v podobě, kterou FAÚ při kontrole vyžaduje.





















-1.png&w=256&q=75&dpl=dpl_BitSHMbuGaWqtxW2MGTsdUNcLiXA)













