Vaše doklady jsou v bezpečí
Archiv vašich dokumentů je uložen v certifikovaném datovém centru v Praze. Šifrovaná komunikace, denní zálohy a přísná pravidla přístupu.
Podívejte se, jak chráníme vaše data
Krátké video o infrastruktuře a zabezpečení Lyxa.
Infrastruktura a fyzické zabezpečení
TIER III datové centrum v Praze
Lyxa běží v datovém centru TTC Teleport — největším a nejmodernějším v střední a východní Evropě. Certifikace TIER III garantuje dostupnost 99,982 %.
Dvojitý přívod elektřiny
Redundantní napájení ze dvou nezávislých zdrojů. Dieselové generátory a UPS zálohy zajistí provoz i při výpadku sítě.
Fyzická kontrola přístupu
Přístup k serverům mají pouze autorizovaní administrátoři. Nepřetržitý dohled 24/7, kamerový systém a kontrolované prostředí bez prachu a vlhkosti.
Náhradní hardware skladem
Předkonfigurované náhradní servery a kvalitní ověřený hardware. Díky skladovým zásobám dílů minimalizujeme dobu případného výpadku.
Dostupnost 99,982 %
Certifikace TIER III garantuje maximální dostupnost. Redundantní systémy zajišťují, že Lyxa funguje i při částečném výpadku infrastruktury.
Kontrolované prostředí
Servery běží v čistém prostředí bez prachu a vlhkosti s nepřetržitým monitoringem teploty a provozních podmínek.
Síťové zabezpečení
Anti-DDoS ochrana
Ochrana od Cisco blokuje útoky na vrstvách L3/L4 ještě předtím, než se dostanou k serverům. Vaše aplikace zůstane dostupná.
Striktní firewall
Povoleny pouze nezbytně nutné porty. Přístup k databázím a SSH je omezen na české a slovenské IP adresy prostřednictvím geolokace.
Fail2Ban monitoring
Automatické sledování logů a blokování podezřelých IP adres v reálném čase. Průběžné aktualizace všech služeb, aplikací i operačního systému.
Zabezpečení aplikace
Šifrovaná komunikace
Veškerá komunikace probíhá výhradně přes šifrované spojení (HTTPS/TLS). Žádná data se nepřenáší v otevřené podobě.
Dvoufaktorové ověření (2FA)
Přihlašování s dvoufaktorovým ověřením. Kompletní historie přihlášení dostupná v zákaznickém centru.
Silná hesla + Bcrypt
Vynucování komplexních hesel a jejich šifrování algoritmem Bcrypt. Interní přístup pouze přes SSH klíče s passphrase a VPN.
Zálohy a obnova dat
Denní zálohy
Automatické denní zálohy všech dat na geograficky oddělené datové centrum. Zálohy databáze s historií 7 dní.
RAID disková pole
Zrcadlená disková pole zabraňují ztrátě dat při selhání disku. Kvalitní, ověřený hardware s náhradními díly skladem.
Geografická redundance
Zálohy se ukládají do fyzicky odděleného datového centra. I v případě havárie jednoho centra jsou vaše data v bezpečí.
GDPR a ochrana osobních údajů
Plný soulad s GDPR
Systémy Lyxa byly navrženy s ohledem na GDPR od začátku. Chráníme data zákazníků i data jejich klientů.
Data zůstávají v ČR
Všechna data jsou uložena výhradně v datových centrech v České republice. Žádné přenosy mimo EU.
Interní bezpečnost
VPN přístup pro každého zaměstnance. Šifrované disky na všech firemních počítačích. Pravidelná analýza bezpečnostních rizik.
Často kladené otázky k zabezpečení
Vyzkoušejte Lyxa s klidným svědomím
Vaše data jsou v bezpečí. 14 dní zdarma, bez kreditky.