security Bezpečnostní politika

Web Dětská diskotéka bere bezpečnost velmi vážně. Zavazujeme se:

• Chránit osobní údaje všech uživatelů, zejména dětí
• Udržovat web bezpečný a bez škodlivého obsahu
• Rychle reagovat na bezpečnostní hrozby
• Transparentně komunikovat o bezpečnostních opatřeních
• Dodržovat GDPR, COPPA a další relevantní předpisy

Pokud objevíte bezpečnostní zranitelnost, prosím:

• Kontaktujte nás na security@detskadiskoteka.cz
• Poskytněte detaily o zranitelnosti včetně kroků k reprodukci
• Dejte nám čas na opravu (obvykle 30 dní)
• Nezneužívejte zranitelnost a nesdílejte ji veřejně

Implementujeme následující bezpečnostní technologie:

• HTTPS - Veškerá komunikace je šifrována
• HSTS - Vynucení HTTPS připojení
• CSP - Content Security Policy proti XSS útokům
• SRI - Subresource Integrity pro externí zdroje
• Bezpečné hlavičky - X-Frame-Options, X-Content-Type-Options atd.

Jako web zaměřený na děti dodržujeme přísná pravidla:

• Žádné sbírání dat - Nesbíráme osobní údaje dětí mladších 13 let
• Bezpečný obsah - Veškerý obsah je vhodný pro děti 4-10 let
• Žádné externí reklamy - Nezobrazujeme reklamy třetích stran
• Moderovaný obsah - Všechny písničky procházejí kontrolou
• COPPA compliance - Dodržujeme Children's Online Privacy Protection Act

Pro zajištění bezpečnosti provádíme:

• Pravidelné bezpečnostní aktualizace systému
• Monitoring bezpečnostních hrozeb
• Penetrační testy (minimálně 1x ročně)
• Audit kódu při každé větší změně
• Zálohování dat každý den

V případě bezpečnostního incidentu:

• Do 24 hodin - Prvotní vyhodnocení a izolace problému
• Do 48 hodin - Implementace opravy
• Do 72 hodin - Informování dotčených uživatelů (pokud je to relevantní)
• Do 7 dnů - Kompletní report a preventivní opatření