Obsah
Databázo a infrastruktura v EU
Všechna klientská a AML compliance data ukládáme výhradně na serverech v Evropské unii:
- Primární databázo (Neon PostgreSQL): region eu-central-1, AWS Frankfurt — žádná data neopouštějí EU
- Úložiště dokumentů (Vercel Blob): region FRA1, Frankfurt — privátní blob store pre KYC dokumenty, SoF/SoW reporty a EDD záznamy
- Globální infrastruktura (Vercel, Stripe, Resend): provozní část platformy využívá globální cloudové poskytovatele — přenosy dat mimo EHP sú kryty standardními smluvními doložkami (SCC) podľa čl. 46 odst. 2 písm. c) GDPR
Data zpracováváme výhradně v rozsahu vyžadovaném zákonem č. 297/2008 Z.z. Žádná klientská data nesdílíme s třetími stranami pre marketingové ani jiné účely.
Šifrování a bezpečnostní audit
Celá platforma AML PROOF je postavená na principu ochrany dat v každé vrstvě:
- Šifrování pri přenosu: HTTPS/TLS pre voškerou komunikaci mezi klientem a serverem
- Šifrování v klidu: data sú šifrována priamo v databázi
- Privátní blob store: dokumenty KYC/SoF/SoW/EDD sú uloženy v soukromém úložišti — bez možnosti vořejného přístupu cez URL
- Interní bezpečnostní audit (červen 2026): 17 bezpečnostních nálezů bolo identifikováno a opraveno; výsledek auditu: 0 kritických, 0 závažných nálezů
Auditní stopa každého kroku — kdo, kdy a jak provedl identifikáciu alebo due diligence klienta — je uložena s časovým razítkem a nelze ji zpětně měnit.
Sankční screening: které seznamy pokrýváme
Každý screening klienta v AML PROOF sa opírá o oficiální a důvěryhodné komerční zdroje:
Sankční seznamy (povinné podľa zákona č. 297/2008 Z.z.):
- Konsolidovaný sankční seznam EU (Sankční mapa EU, sanctionsmap.eu)
- Sankční seznam OSN (UN Security Council)
- Vnitrostátní sankční seznam ČR (Ministerstvo zahraničních věcí ČR)
Rozšířené pokrytí cez OpenSanctions dataset (~250+ zdrojů):
- OFAC SDN (US Treasury)
- UK OFSI Sanctions
- PEP databázo (politicky exponované osoby)
- Národní sankční seznamy ďalších zemí (DE, CH, AU, CA a další)
Adverse media screening:
- Google Gemini 2.5 Flash s Google Search grounding — prověření klienta v aktuálních zpravodajských zdrojích
Výsledek každého screeningu je zaznamenán s přesným časovým razítkem, identitou osoby která screening provedla, a použitým zdrojem — přesně v podobě, ktorú FIIT pri kontrole vyžaduje.





















-1.png&w=256&q=75&dpl=dpl_9irjx7MmVZjVUTp4sxX4NctLipBA)













