Zabezpečení a soukromí

Žádné účty, žádné přihlášení

encrypt.click nemá uživatelské účty, přihlášení ani profily. K používání nástrojů nepotřebuješ registraci ani poskytovat osobní údaje.

100% na straně klienta

Všechny kryptografické operace probíhají ve tvém prohlížeči pomocí Web Crypto API a dalších lokálních API. U základních nástrojů nejsou vstupy (text, soubory, hesla, klíče) nikdy odesílány na žádný backend kontrolovaný encrypt.click.

U odkazů s payloadem v URL je zašifrovaný obsah uložen ve fragmentu URL nebo v query payloadu. Fragmenty URL se při běžných požadavcích na stránku na servery encrypt.click neposílají.

Některé nástroje mohou načítat veřejná data nebo náhodnost z API třetích stran, která explicitně vyvoláš (například Drand beacon pro Time Capsule). Tyto volání nikdy nezahrnují tvoje tajné texty nebo hesla.

Volitelné zkracování URL

Pokud se rozhodneš zkrátit sdílecí odkaz, tvůj prohlížeč zavolá /api/shorten na encrypt.click. Backend encrypt.click poté odešle požadavek na straně serveru na vybranou zkracovací službu.

Zkracovací služba obdrží celou zkracovanou URL. U šifrovaných sdílecích odkazů to může zahrnovat metadata zašifrovaného payloadu. Pokud chceš maximální soukromí, nepoužívej zkracovací služby třetích stran pro citlivé odkazy.

Když sdílíte zkrácený odkaz z encrypt.click, URL, kterou sdílíte, je stále na doméně encrypt.click. Když na ni někdo klikne, jeho prohlížeč nejprve komunikuje s encrypt.click. encrypt.click pak kontaktuje zkracovací službu jejich jménem a sleduje přesměrování na straně serveru před přesměrováním návštěvníka zpět na URL encrypt.click.

Cookies a místní úložiště

Web nenastavuje sledovací ani analytické cookies a nepoužívá trackery třetích stran ani reklamní pixely. Tvůj prohlížeč může používat localStorage pouze k zapamatování preferovaného světlého/tmavého motivu. Tato hodnota neobsahuje osobní údaje.

Cloudflare (náš poskytovatel hostingu) může nastavovat cookies pro zabezpečení a prevenci zneužití v závislosti na vzorcích provozu a nastavení tvého prohlížeče, podle vlastních zásad Cloudflare.

Síťová a transportní bezpečnost

• Veškerý provoz je obsluhován přes HTTPS s moderní konfigurací TLS.
• HTTP Strict Transport Security (HSTS) je povoleno s includeSubDomains; preload.
• Content Security Policy (CSP) omezuje skripty, styly, fonty a připojení pouze na důvěryhodné zdroje.
• Rámování je zakázáno pomocí frame-ancestors 'none' a X-Frame-Options: DENY.

Infrastruktura třetích stran

encrypt.click je hostován na Cloudflare Pages. Cloudflare jako reverse proxy a CDN může zaznamenávat standardní HTTP metadata (jako IP adresu a user agent) pro bezpečnostní a provozní účely, podle vlastní politiky ochrany soukromí.

Samotná aplikace neudržuje vlastní serverové záznamy tvých vstupů do nástrojů. Pro prevenci zneužití encrypt.click uplatňuje omezení rychlosti na API endpointech. Omezení rychlosti používá jednosměrný hash tvé IP adresy uložený pouze v paměti po krátkou dobu (přibližně 60 sekund).

Zodpovědné nahlášení

Pokud se domníváš, že jsi našel bezpečnostní nebo soukromí problém v encrypt.click, kontaktuj prosím security@encrypt.click. Uveď dostatek detailů k reprodukci problému a vyvaruj se testování, které by mohlo ovlivnit ostatní uživatele.

Neprávní shrnutí

Tato stránka je lidsky čitelný souhrn toho, jak je encrypt.click navržen pro zpracování tvých dat. Není to smlouva ani úplný právní dokument podmínek použití. Používáním webu přijímáš, že nelze zaručit dokonalé zabezpečení a nástroje používáš na vlastní riziko.