Nimday je postaven na Cloudflare infrastruktuře s primárním umístěním dat v západní Evropě. Tady je přesně co to znamená a jak vaše data chráníme.Nimday is built on Cloudflare infrastructure with primary data storage in Western Europe. Here is exactly what that means and how we protect your data.
Data primárně v EUData primarily in the EU
Databáze umístěna v datových centrech Cloudflare v západní Evropě (Amsterdam / Frankfurt).Database stored in Cloudflare data centres in Western Europe (Amsterdam / Frankfurt).
Šifrování end-to-endEnd-to-end encryption
TLS 1.3 při přenosu, šifrování v klidu na úrovni Cloudflare D1 a KV.TLS 1.3 in transit, encryption at rest via Cloudflare D1 and KV.
OAuth — ne heslaOAuth — not passwords
Přístup k Asaně a Google Kalendáři výhradně přes OAuth 2.0. Nimday vaše hesla nikdy nevidí.Access to Asana and Google Calendar exclusively via OAuth 2.0. Nimday never sees your passwords.
Oddělená data tenantůTenant data isolation
Každá firemní instance má vlastní izolovaná data. Databázové dotazy povinně filtrují dle tenant_id.Each company instance has its own isolated data. Database queries are mandatory-filtered by tenant_id.
AI bez trénováníAI without training
Data předávaná Anthropic API slouží výhradně k vygenerování odpovědi. Anthropic je netrénuje.Data passed to the Anthropic API is used solely to generate a response. Anthropic does not train on it.
Výmaz po ukončeníDeletion on termination
Data jsou smazána do 30 dní od ukončení smlouvy nebo trialu. Na vyžádání i dříve.Data is deleted within 30 days of contract or trial termination. Earlier on request.
✓Cloudflare Pages — frontendová aplikace (app.nimday.com) je nasazena na Cloudflare Pages s globální CDN a automatickým HTTPS.the frontend application (app.nimday.com) is deployed on Cloudflare Pages with global CDN and automatic HTTPS.
✓Cloudflare D1 (SQLite) — primární uložiště dat (poznámky, konfigurace, uživatelé). Location hint nastaven na Western Europe — data jsou fyzicky uložena v datových centrech v Amsterdamu nebo Frankfurtu. D1 je Cloudflare-managed s automatickými zálohami.primary data store (notes, configuration, users). Location hint set to Western Europe — data is physically stored in Cloudflare data centres in Amsterdam or Frankfurt. D1 is Cloudflare-managed with automatic backups.
✓Cloudflare KV — key-value úložiště pro OAuth tokeny a nastavení. Tokeny jsou uloženy šifrovaně; přímý přístup mají pouze Workers v produkci.key-value storage for OAuth tokens and settings. Tokens are stored encrypted; direct access is limited to production Workers only.
✓Cloudflare Workers — serverless backend (API proxy, AI proxy, billing). Kód běží v izolovaných V8 runtime prostředích bez sdíleného stavu.serverless backend (API proxy, AI proxy, billing). Code runs in isolated V8 runtime environments with no shared state.
✓DDoS ochrana a WAF — Cloudflare automaticky blokuje síťové útoky, scrapery a škodlivý provoz na úrovni sítě ještě před tím, než požadavek dosáhne aplikace.Cloudflare automatically blocks network attacks, scrapers and malicious traffic at the network level before requests reach the application.
Co znamená „Western Europe destination" u Cloudflare D1?What does „Western Europe destination" mean for Cloudflare D1? Cloudflare D1 umožňuje specifikovat preferovanou geografickou oblast pro primární uložiště databáze. Nimday používá location hint weur (Western Europe), což znamená, že primární zápis a čtení probíhá v datových centrech Cloudflare v západní Evropě. Globální CDN pak může data cachovat i jinde, nicméně zdrojová databáze zůstává v EU — což je relevantní pro GDPR soulad.Cloudflare D1 allows specifying a preferred geographic region for the primary database storage. Nimday uses the location hint weur (Western Europe), meaning primary writes and reads occur in Cloudflare's Western Europe data centres. The global CDN may cache data elsewhere, but the source database remains in the EU — which is relevant for GDPR compliance.
Autentizace a přístupová právaAuthentication & access rights
Kdo může přistupovat k čemuWho can access what
✓Clerk.dev — správa uživatelských účtů, přihlašování a správa relací. Podporuje dvoufaktorovou autentizaci (2FA) pro administrátory.user account management, sign-in and session management. Supports two-factor authentication (2FA) for administrators.
✓Tenant izolace — každý zákazník má vlastní firemní instanci (Tenant). Žádný uživatel nemůže přistoupit k datům jiné firmy. Každý databázový dotaz je povinně omezen na tenant_id přihlášeného uživatele.each customer has their own company instance (Tenant). No user can access another company's data. Every database query is mandatorily scoped to the logged-in user's tenant_id.
✓Role-based přístup — hierarchie superadmin → admin → člen. Superadmin spravuje uživatele, billing a integrační nastavení firmy.hierarchy superadmin → admin → member. Superadmin manages users, billing and the company's integration settings.
✓Principle of least privilege — přístup k produkčním datům a KV úložišti mají pouze Workers v produkci. Žádný vývojář nemá přímý přístup k databázi zákazníků v produkci bez auditovaného postupu.access to production data and KV storage is limited to production Workers only. No developer has direct access to customer data in production without an audited process.
Integrace – Asana a Google CalendarIntegrations – Asana & Google Calendar
Přístup k externím datůmAccess to external data
✓OAuth 2.0 — přístup k Asaně a Google Kalendáři probíhá výhradně přes OAuth 2.0. Uživatel autorizuje přístup přímo u poskytovatele; Nimday nikdy nevidí vaše přihlašovací heslo.access to Asana and Google Calendar is exclusively via OAuth 2.0. The user authorises access directly with the provider; Nimday never sees your login password.
✓Minimální rozsah oprávnění — Nimday žádá pouze oprávnění potřebná k zobrazení dat (read-only pro úkoly a kalendář). Nic nezapisuje bez výslovného požadavku uživatele (např. vytvoření úkolu z Quick Capture).Nimday requests only the permissions needed to display data (read-only for tasks and calendar). Nothing is written without an explicit user action (e.g. creating a task via Quick Capture).
✓Tokeny uloženy šifrovaně — OAuth přístupové tokeny jsou uchovávány v Cloudflare KV, šifrovaně, přístupné pouze produkčním Workers. Nejsou ukládány v prohlížeči ani lokálně.OAuth access tokens are stored encrypted in Cloudflare KV, accessible only to production Workers. They are not stored in the browser or locally.
✓Nimday neukládá data z Asany ani z Googlu — data úkolů a kalendářních událostí jsou čtena přes API a zobrazována v reálném čase. Provozovatel je neukládá do vlastní databáze.task and calendar event data is read via API and displayed in real time. The Operator does not store it in its own database.
✓Odvolání přístupu — uživatel může odvolat přístup kdykoli přímo v Asaně nebo Google účtu, případně v nastavení Nimday. Po odvolání jsou OAuth tokeny okamžitě odstraněny.the user can revoke access at any time directly in Asana or their Google account, or in Nimday settings. Upon revocation, OAuth tokens are immediately deleted.
Umělá inteligence – Anthropic ClaudeArtificial Intelligence – Anthropic Claude
Jak funguje AI přehled dneHow the AI daily briefing works
✓Co se předává Anthropic API — při generování přehledu dne jsou API předány pracovní data aktuálního uživatele: seznam úkolů s termíny, události dne z kalendáře. Žádná citlivá data firemní povahy (hesla, finanční údaje) API neprochází.when generating the daily briefing, the current user's work data is passed to the API: task list with deadlines, today's calendar events. No sensitive business data (passwords, financial data) passes through the API.
✓Anthropic data netrénuje — Nimday využívá Anthropic API v režimu, kde Anthropic data zákazníků nepoužívá k trénování svých modelů. Toto je ošetřeno smluvně standardními smluvními doložkami (SCC) dle GDPR.Nimday uses the Anthropic API in a mode where Anthropic does not use customer data to train its models. This is contractually covered by Standard Contractual Clauses (SCCs) under GDPR.
✓Žádné dlouhodobé ukládání AI vstupů — vygenerovaný přehled dne je zobrazen uživateli. Provozovatel AI vstupy ani výstupy dlouhodobě neukládá na svých serverech.the generated daily briefing is shown to the user. The Operator does not store AI inputs or outputs long-term on its servers.
✓Uživatel má kontrolu — funkce AI přehledu je volitelná. Uživatel může přehled přeskočit nebo přegenerovat. AI výsledky jsou doporučení, ne automatizovaná rozhodnutí.the AI briefing feature is optional. The user can skip or regenerate the briefing. AI outputs are recommendations, not automated decisions.
Tok dat při generování AI přehleduData flow when generating the AI briefing
Asana API
→
Nimday Worker
→
Anthropic API
→
Nimday Worker
→Prohlížeč uživatele
Google Cal API
→Data jsou čtena, agregována a předána AI — nikde mezitím dlouhodobě neukládánaData is read, aggregated and passed to AI — not stored long-term anywhere in between
Platby – StripePayments – Stripe
Jak zpracováváme platbyHow we process payments
✓Nimday číslo karty nikdy nevidí — platební údaje zadáváte přímo do zabezpečeného formuláře Stripe. Číslo karty, CVV ani jiné citlivé platební údaje neprocházejí přes servery Nimday.you enter payment details directly into Stripe's secure form. Card numbers, CVV or other sensitive payment data never pass through Nimday's servers.
✓Stripe PCI DSS Level 1 — Stripe je certifikován na nejvyšší úrovni standardu bezpečnosti platebních karet.Stripe is certified at the highest level of the payment card security standard.
Uchovávání a výmaz datData retention & deletion
Co se děje s daty po ukončeníWhat happens to data after termination
✓Trial expirace — po uplynutí 14denního trialu je přístup pozastaven. Data jsou uchována dalších 7 dní (ochranná lhůta). Poté jsou smazána.after the 14-day trial expires, access is suspended. Data is retained for a further 7 days (grace period). Then it is deleted.
✓Ukončení smlouvy — po ukončení předplatného jsou data uchována 30 dní, poté nenávratně smazána. Na žádost zákazníka provedeme výmaz okamžitě.after subscription termination, data is retained for 30 days, then permanently deleted. We will delete it immediately upon customer request.
✓Export dat — zákazník může kdykoli požádat o export svých dat (poznámky, konfigurace) ve strojově čitelném formátu (JSON). Toto právo vyplývá z čl. 20 GDPR.the customer can request an export of their data (notes, configuration) in a machine-readable format (JSON) at any time. This right derives from Art. 20 GDPR.
✓Co se nemaže — daňové doklady (faktury) jsou archivovány 10 let dle zákonných povinností. Anonymizované technické logy jsou uchovávány 90 dní.tax documents (invoices) are archived for 10 years as required by law. Anonymised technical logs are retained for 90 days.
Máte bezpečnostní dotaz?
Nalezli jste bezpečnostní problém nebo máte dotaz k ochraně dat? Napište nám.