Ochranu vašich dat bereme velmi vážně. Na rozdíl od jiných služeb jsou s námi vaše data v naprostém bezpečí, jelikož je nikdy nedáváme k dispozice třetím stranám už proto, že k nim z technologické definice ani my sami nemáme přístup. V tomto článku se podíváme podrobněji, jaká data si o vás eM Client ukládá a k jakým datům naopak nemá jakýkoliv přístup.
Můžeme číst vaše e-maily?
Nejčastěji se ptáte, zda máme přístup k vašim e-mailům. Můžete být klidní, protože eM Client je desktopová aplikace - data ukládá pouze na vašem zařízení (Windows nebo Mac) a komunikuje přímo se servery online služeb, ke kterým v eM Clientu přistupujete (Gmail, Exchange, Outlook a jakékoliv další IMAP, CalDAV, CardDAV a XMPP služby).
Data, která takto synchronizujete, proudí výhradně mezi vaším eM Clientem a příslušným serverem a to vždy šifrovaně (samozřejmě pokud server šifrování podporuje a nebo šifrování explicitně nevypnete).
My se tedy k vašim e-mailům nemáme jak dostat, ani kdybychom to čistě náhodou chtěli dělat a měli na to čas.
Máme přístup k vašim heslům?
Můžeme si vaše hesla zobrazit třeba když je zapomenete a chcete si je obnovit? Můžeme vám hesla ukrást?
Buďte v klidu - vaše hesla eM Client ukládá pouze lokálně a navíc zašifrovaně, takže se k nim opravdu nemůžeme dostat. Navíc, pokud použijete vlastní heslo pro ochranu startu aplikace, tak ani nikdo s přístupem k vašemu počítači se k nim nedostane.
Může někdo zneužít data spojená s mou licencí?
Stručně – nemůže. Abychom mohli ověřit licenci a předcházet jejímu zneužívání, spoléháme na:
- unikátní hardwarový klíč vašeho PC/Macu (který je tvořen kombinací číselných identifikátorů BIOSu, různých součástí počítače a někdy i jeho názvu),
- aktivační klíč,
- IP adresu,
- vaši e-mailovou adresu.
Tato data jsou dostupná pouze na našem licenčním serveru, který je zabezpečen certifikátem a data samotná jsou uložena na platformě Microsoft Azure. Tato data jsou využívána striktně pro potřeby ověřování licencí a stejně jako jakákoliv jiná vaše data nikdy nebyla a nikdy nebudou poskytnuta jakékoliv třetí straně. Na požádání i tato data okamžitě smažeme.
Shrnuto a podtrženo:
- Maily ani jakákoliv jiná data vám nečteme.
- eM Client komunikuje se všemi službami šifrovaně (pokud uživatel nezvolí jinak).
- Umíme TLS 1.2 a do budoucna i TLS 1.3.
- Hesla k účtům ukládáme v databázi šifrovaně, AES šifrou.
- Ověřování licence probíhá šifrovaně a je provozováno na certifikované platformě Microsoft Azure.
- Podporujeme S/MIME i PGP šifrování. Standardně pomocí RSA algoritmu s klíči o délce 4096 bitů, ale zvládáme i eliptické křivky. O tom si můžete přečíst v článku o Šifrování zpráv.
- Samozřejmě plně vyhovujeme GDPR nařízení.
- A hlavně - na rozdíl od služeb jako Google nebo Facebook vaše data neprodáváme, neanalyzujeme je a nijak z nich neprofitujeme.