NIS2
SOC2
GDPR
GIO
AI Act 2024/1689
DORA 2022/2554

Môže niekto zneužiť vašu doménu?

Spustite · otestujte · prevádzkujte · doložte svoj cloud a Kubernetes — bezpečne z prehliadača, s free sandboxom a bez karty.

Odhalíme zraniteľnosti, ktoré môžu viesť k úniku dát, email spoofingu alebo finančnej strate — za 30 sekúnd, bezplatne.

Kliknite na výsledok pre detailné vysvetlenie

Auditujeme vasu domenu...

domén s vysokým rizikom
auditovaných domén
priemerný čas auditu
kontrol naraz
AI Act analýz

Ste prevádzkovateľom AI? Zistite, či vás reguluje AI Act.

Bezplatná 5-minútová analýza vášho AI systému podľa EU AI Act. Sprievodca pomocou Claude Haiku 4.5 určí, či spadáte do kategórie PROHIBITED, HIGH-RISK, LIMITED-RISK alebo MINIMAL-RISK. Výsledok s konkrétnymi krokmi a deadline.

Spustiť bezplatnú analýzu Najprv audit domény
✓ Bez registrácie pre prvú analýzu ✓ Slovenský jazyk ✓ AI disclosure (Art. 50) ✓ Deadline 2 Aug 2026

Kde presne ste zraniteľní

57+ kontrol v 6 kategóriách — každá s vysvetlením a návodom na opravu

Šifrovanie & TLS →

TLS 1.3, certifikát, HSTS, HTTPS redirect

NIS2 čl. 21SOC2 CC6.1GDPR čl. 32DORA čl. 9

Ochrana emailov →

DMARC, DKIM, SPF, MTA-STS — anti-spoofing

NIS2 čl. 21SOC2 CC6.7DORA čl. 9

Ochrana aplikácie →

CSP, X-Frame-Options, X-Content-Type, Server

NIS2 čl. 21SOC2 CC6.1DORA čl. 9

Súkromie →

Referrer-Policy, Permissions-Policy

GDPR čl. 25AI Act čl. 50

Infraštruktúra →

IPv6, CAA, TTFB, HTTP/2, Cache-Control

NIS2SOC2 CC7.1DORA čl. 10

AI & SEO →

robots.txt, sitemap, Open Graph, JSON-LD, AI boty

GIOAI Act čl. 50

Súlad s 6 regulačnými rámcami EÚ + USA

Každá kontrola je priradená k článkom konkrétnych regulácií — viete presne, čo riešite

NIS2

Network and Information Security Directive 2 (Smernica EÚ 2022/2555)

Vyžaduje ICT-bezpečnostné opatrenia pre essential + important entities (~10 000 firiem v EÚ). Pokuta až 10M€ / 2% obratu. Účinné od 17.10.2024.

Pokrývame: čl. 21 (technické opatrenia), čl. 23 (incident reporting)

SOC 2 Type II

System and Organization Controls (AICPA, USA)

Audit-grade kontroly pre SaaS / cloud poskytovateľov. Trust Services Criteria: Security, Availability, Confidentiality, Privacy. Bežne vyžadované enterprise klientmi.

Pokrývame: CC6 (Logical access), CC7 (System operations)

GDPR

General Data Protection Regulation (Reg. EÚ 2016/679)

Pre každého kto spracúva osobné údaje EÚ občanov. Pokuta až 20M€ / 4% obratu. Privacy-by-design + technické zabezpečenie + transparentnosť.

Pokrývame: čl. 25 (privacy-by-design), čl. 32 (technické opatrenia)

DORA

Digital Operational Resilience Act (Reg. EÚ 2022/2554)

Pre finančné inštitúcie + ICT third-party providers. ICT risk management + incident reporting + resilience testing. Účinné od 17.1.2025. Pokuta 10M€ / 5% obratu.

Pokrývame: čl. 9 (ICT security), čl. 10 (incident detection), čl. 17 (incident reporting)

AI Act

EU AI Act (Reg. EÚ 2024/1689)

Pre každého prevádzkovateľa AI systému na EÚ trhu. Klasifikácia: PROHIBITED / HIGH-RISK / LIMITED / MINIMAL. Pokuta až 35M€ / 7% obratu. Deadline: 2.8.2026.

→ Bezplatná wizard analýza

GIO

Generative-AI Indexability & Optimization (best-practice, nie regulácia)

Optimalizácia pre AI vyhľadávače (ChatGPT, Perplexity, Gemini). Štruktúrované dáta + robots.txt direktívy + JSON-LD metadata. Ak vás AI bot nezachytí, neexistujete pre AI-driven traffic.

Pokrývame: robots.txt, sitemap.xml, Open Graph, JSON-LD, AI bot allow/deny

Pingdom, EasyDMARC, Big-4 — alebo my?

Pre 5–100-členný IT/SaaS/fintech tím existujú dnes 3 typy riešení a žiadne nepokrýva všetko. Ostatní nájdu problém a pošlú vám zoznam — my ho opravíme. KubePlatform Compliance je jediná SK SaaS, ktorá kombinuje nepretržitý technický audit, jednoklikovú opravu e-mailových nálezov, AI Act sprievodcu a kryptograficky overiteľný certifikát — v cene jedného obeda mesačne.

Pingdom · UptimeRobot · Better Stack
~15–29 €/mesiac

Zistia, že je web dole. Ale nepovedia, že vám chýba DMARC, MTA-STS, CSP header alebo že váš AI nábor patrí do Annex III high-risk kategórie podľa EU AI Act.

Chýba: regulačné mapovanie · podpísaný cert · AI Act sprievodca · automatická oprava nálezov.

EasyDMARC · dmarcian
~36 €/mesiac

Spravia DMARC perfektne — najlepší DMARC onboarding na trhu. Ale nevedia o TLS, DNSSEC, cookies, HTTP hlavičkách, NIS2 článkoch — a nikdy nevydajú podpísaný certifikát súladu.

Chýba: všetko mimo e-mailovej autentifikácie · žiadna kontinuálna história · žiadny AI Act.

Deloitte · PwC · KPMG · Citadelo · Sigmapoint
8 000 – 60 000 € / projekt

Hĺbková analýza za 6–12 týždňov. PDF report ktorý nemôžete matematicky overiť, a o rok je neaktuálny. NBÚ-certifikovaní audítori, perfektné pre formálne ISO 27001 / SOC2 — ale drahé a pomalé pre kontinuálny monitoring.

Chýba: rýchlosť · cena pre SMB · automatická aktualizácia · AI Act špeciálne.

Dôkazy, nie sľuby

Sme jediná slovenská SaaS, ktorá kombinuje kontinuálny technický audit + jednoklikovú opravu nálezov + AI Act sprievodcu + kryptograficky overiteľný certifikát v cene od 19 €/mesiac.

Vyberte plán pre vašu firmu

Od bezplatného overenia po enterprise compliance. Mesačné predplatné, kedykoľvek zrušíte. Ceny bez DPH.

Starter

Otestujte si platformu zadarmo.

0
Navždy zadarmo
  • 3 AI Act wizard sessions / 30 dní
  • 1 verejný doménový audit / IP / deň
  • AI Act 2024/1689 anonymný teaser
  • Základné NIS2 / GDPR overenie
  • Bez retencie logov
Začať zadarmo
Detaily a vysvetlenia

Pre koho je tento plán?

Pre každého, kto si chce overiť stav svojej domény alebo zistiť či sa naňho vzťahuje AI Act bez registrácie. Ideálne pre prvé zoznámenie s platformou.

Čo dostanete

3 AI Act wizard sessions — krátka 5-minútová analýza vášho AI systému s rozhodnutím či ste v rozsahu zákona (PROHIBITED / HIGH-RISK / LIMITED / MINIMAL). Stačí pre overenie 1-2 systémov za mesiac.

1 doménový audit / deň — okamžitý sken vašej webovej domény (TLS, DMARC, SPF, DKIM, hlavičky, blacklisty). 57 kontrol pokrývajúcich NIS2 + GDPR + AI Act minimal-risk pravidlá.

Anonymný teaser — bez prihlásenia, výsledky nezostávajú u nás po 24h.

Obmedzenia

Žiadne dashboardy, alerty ani história. Po 24h sa výsledky odstránia. Pre kontinuálny monitoring potrebujete Pro alebo vyššie.

Pro

Pre začínajúce SaaS a IT firmy 5–20 ľudí.

19
mesačne · bez DPH
  • Všetko zo Starter +
  • 1-klik oprava SPF/DMARC/DKIM/MTA-STS
  • Neobmedzené wizard sessions
  • 5 domén audit / mesiac
  • Dashboard + e-mailové alerty
  • Mesačný compliance report
Vybrať Pro
Detaily a vysvetlenia

Pre koho je tento plán?

Pre SaaS startupy a IT firmy 5–20 ľudí, ktoré chcú kontinuálny monitoring 1-5 produkčných domén + neobmedzene používať AI Act wizard pre rôzne AI features v produkte.

Čo dostanete

Neobmedzené wizard sessions — analyzujte koľko AI funkcií chcete (chatbot, recommendation engine, ATS, scoring...). Každá generuje verdikt s konkrétnymi povinnosťami podľa AI Act.

5 domén audit / mesiac — auditujte hlavnú doménu + 4 subdomény / staging / partnerov. Každý audit = 57 kontrol s detailným reportom.

Dashboard + e-mailové alerty — web rozhranie kde vidíte skóre všetkých domén v čase. Alerty pri certifikát expiruje, DMARC sa zlomí, alebo doména skončí na blackliste.

Mesačný compliance report — automatický e-mail prvý deň v mesiaci s prehľadom všetkých zmien + odporúčaniami.

Nahrádza

Pingdom uptime (€15/mes.) + ad-hoc kontroly mailovej konfigurácie + manuálne hľadanie odpovedí na AI Act otázky.

Compliance

Pre SMB s audit povinnosťou alebo regulátorom.

99
mesačne · bez DPH
  • Všetko z Plus +
  • EU AI Act Annex III templates
  • Podpísaný compliance certifikát
  • NIS2 / DORA mapping dokument
  • 30-dňová retencia + kvartálny audítorský PDF
Vybrať Compliance
Detaily a vysvetlenia

Pre koho je tento plán?

Pre SMB s formálnou audit povinnosťou: fintech (DORA), prevádzkovateľov HR-tech / scoring AI (AI Act Annex III §4-5), zdravotníctvo, alebo dodávateľov KKII (kritickej infraštruktúry pod NIS2). Aj pre firmy, ktoré sa pripravujú na ISO/IEC 42001 alebo SOC2 a chcú podporný evidenčný materiál.

Čo dostanete

EU AI Act Annex III templates — predpripravené konformity assessment dokumenty pre 8 kategórií high-risk AI systémov (biometria, kritická infra, vzdelávanie, zamestnanie, sociálne dávky, law enforcement, migrácia, súdnictvo). Vyplníte konkrétne polia, vygenerujete podpísaný dokument pre auditora. Bez týchto šablón si firma platí €1500-3000 právnikovi za jednorázové vypracovanie.

Podpísaný compliance certifikát — kvartálny PDF asserting váš stav súladu (NIS2 + DORA + AI Act + GDPR) s HMAC-SHA256 podpisom. Auditor alebo klient overí pravosť cez verejný URL bez kontaktovania nás. Slovenský + anglický side-by-side text. Toto je hlavný deliverable, ktorý prikladáte k procurement formulárom alebo do incident-response evidencie.

NIS2 / DORA mapping dokument — explicit mapovanie ktoré naše kontroly pokrývajú ktoré články regulácie. Pre právne oddelenie alebo externého konzultanta = +10h ušetreného času.

30-dňová retencia + kvartálny audítorský PDF — history dlhšia ako Plus (7d). Kvartál PDF sumarizuje incidenty, alerty, zmeny posture za 90 dní — to čo by ste pracne zostavovali manuálne na konci roka.

Nahrádza

Jednorázový externý audit od konzultačnej firmy €500-2000 (a treba ho opakovať každý rok). Plus právnické šablóny Annex III €1500-3000. ROI: za €1188/rok dostanete to čo by ste inak platili ~€2000-5000/rok externe.

Potrebujete viac (SSO, multi-cluster, enterprise SLA, post-market monitoring)? Napíšte nám pre Enterprise plán — sales-led, od €299/mes.

Čo znamenajú jednotlivé funkcie?
AI Act wizard — čo to je a prečo ho potrebujem

EU AI Act (Reg. 2024/1689) je najprísnejší regulačný rámec na svete pre AI systémy. Účinný od augusta 2026 (alebo decembra 2027 ak EÚ schváli odklad). Pokuty až 35 miliónov € alebo 7% obratu.

Náš wizard cez 8 otázok (5 minút) určí kategóriu vášho AI systému:

PROHIBITED — sociálne scoring, manipulácia, real-time biometria. Okamžitý zákaz.
HIGH-RISK — Annex III: zamestnanie (ATS), credit scoring, vzdelávacie systémy, zdravotníctvo. Mandatory conformity assessment.
LIMITED-RISK — chatboty, emotion recognition. Povinné AI disclosure (Art. 50).
MINIMAL-RISK — spam filtre, content recommendations. Bez povinností.

Wizard vám povie konkrétne články AI Actu, ktoré sa vás dotýkajú + termín splnenia.

Tamper-evident audit log (Merkle hash) — čo to znamená v praxi

Klasický audit log je obyčajný textový súbor. Ktokoľvek s prístupom k databáze môže historický záznam upraviť — a nikto si toho nevšimne.

Tamper-evident log používa kryptografický reťazec (Merkle hash chain SHA-256). Každý záznam obsahuje hash predošlého. Ak ktokoľvek nepozorovane zmení čo i len 1 znak v staršom verdikte, všetky následné hashe sa rozsypú a verifikačný nástroj to okamžite zachytí.

Príklad: Klient sa pýta "Vyhodnotili ste si AI Act pred 6 mesiacmi?". Vy stiahnete export + spustíte python3 verify_audit_chain.py --file export.json. Skript vypíše ✓ chain verified — 18 row(s) form an unbroken sha256 chain. Klient má dôkaz bez toho aby musel veriť vám alebo nám.

V EÚ to neponúka žiadny iný compliance vendor (Credo AI, Saidot, LatticeFlow generujú len obyčajné PDF).

Annex III templates — kedy ich potrebujem

Annex III AI Actu definuje 8 oblastí "high-risk" AI systémov, ktoré vyžadujú formálne conformity assessment pred uvedením na trh:

§1 biometria · §2 kritická infraštruktúra · §3 vzdelávanie · §4 zamestnanie (ATS, hodnotenie zamestnancov, povýšenia/prepúšťanie) · §5 esenciálne služby (úver, sociálne dávky, poistenie) · §6 law enforcement · §7 migrácia · §8 súdnictvo

Conformity assessment = formálny dokument preukazujúci, že váš AI systém spĺňa Art. 9-15 (risk management, data quality, transparency, human oversight, accuracy, cybersecurity). Bez šablóny si právnik účtuje €1500-3000 za vypracovanie pre 1 systém.

Naše Annex III templates pokrývajú všetkých 8 kategórií. Vyplníte konkrétne polia o vašom AI systéme, vygenerujete podpísaný dokument, posielate auditorovi.

Podpísaný compliance certifikát — kto ho podpisuje a aká je jeho hodnota

Kvartálny PDF dokument (vydávaný 4×/rok) asserting váš stav compliance pre 4 regulačné rámce:

NIS2 (Network & Information Security 2) — pre prevádzkovateľov kritickej infraštruktúry + cloud / hosting / SaaS firmy s prahom obratu €10M alebo 50+ zamestnancov.
DORA (Digital Operational Resilience Act, 2022/2554) — pre fintech a ICT third-party providers vo finančnom sektore. Účinné od jan 2025.
AI Act (2024/1689) — pre prevádzkovateľov AI systémov na EÚ trhu.
GDPR (2016/679) — všeobecná ochrana osobných údajov.

Certifikát podpisujeme my (KubePlatform) HMAC-SHA256 podpisom nad kanonickou JSON reprezentáciou. Auditor / klient / regulátor overí pravosť cez verejný URL: audit.likeyou.today/api/v2/compliance-cert/<id>/verify — bez toho aby nás musel kontaktovať.

Hodnota: tento cert NIE JE náhradou ISO 42001 / SOC2 / oficiálneho auditu od notifikovaného orgánu. JE to podporný evidenčný materiál — prikladáte ho do procurement formulárov, incident-response evidencie, dohliadací orgán dostáva ako súčasť self-assessment dossiera. Bez tohto by ste platili externému audítorovi €500-2000 za jednorázový stav-report.

NIS2 vs DORA vs AI Act vs GDPR — ktorá regulácia sa ma dotýka?

GDPR — všetkých, ktorí spracúvajú osobné údaje EÚ občanov. Účinné od 2018. Pokuty 4% obratu.

NIS2 — prevádzkovateľov kritickej + esenciálnej infraštruktúry (energetika, doprava, voda, zdravotníctvo) + cloudových služieb. Transpozícia do SK práva do okt 2026. Vzťahuje sa na vás ak: hostujete kritickú infra alebo máte ≥50 ľudí / obrat ≥10M€ v energetike, doprave, IT, financiách, zdravotníctve, vode, odpadoch.

DORA — finančné inštitúcie + ich ICT third-party. Účinné od jan 2025. Vzťahuje sa na vás ak: ste fintech, banka, poisťovňa, alebo dodávate ICT služby pre takúto firmu.

AI Act — každý prevádzkovateľ AI systému na EÚ trhu. Účinné od aug 2026 (možno odklad do dec 2027). Vzťahuje sa na vás ak: máte chatbot, recommendation engine, ATS, scoring system, content moderation AI, alebo akýkoľvek systém ktorý prijíma rozhodnutia.

SK SaaS s 30 ľuďmi a CV-screening AI = NIS2 (cloud) + AI Act §4 high-risk + GDPR (zamestnanecké údaje). 3 regulácie naraz. Naša platforma pokrýva všetky 3 v jednom dashboarde.

Retencia logov 7d / 30d — prečo na tom záleží

Retencia = ako dlho uchovávame vašu audit-eventy + skóre histórie + alert logy.

Pro 1d — vidíte stav 24h dozadu. Stačí pre okamžitú diagnostiku.
Plus 7d — týždenný porovnávací prehľad. Kedy sa zhoršilo skóre? Aký alert horel v utorok?
Compliance 30d — mesačná history pre regulátora. NIS2 incident reporting vyžaduje "context predošlých 30 dní".
Enterprise 365d — ročná history pre ISO 42001 audit.

Vlastný GDPR Art. 15 access request po 31. dni neviete vyhovieť, ak nemáte retenciu — preto Compliance tier začína na 30d.

Doménový audit — čo presne kontrolujeme

Každý audit spustí 57 kontrol proti vašej doméne (~10-30 sekúnd):

TLS / Certifikáty (8 kontrol) — verzia TLS, platnosť certifikátu, HSTS preload, OCSP stapling, kryptografické šifry.

E-mail bezpečnosť (12 kontrol) — DMARC policy (reject/quarantine/none), SPF + DKIM platnosť, MTA-STS, TLS-RPT, SMTP capabilities.

DNS / DNSSEC (9 kontrol) — DNSSEC chain, CAA záznamy, MX/NS konfigurácia, Reverse DNS, SOA serial format.

HTTP hlavičky (10 kontrol) — Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy, X-Content-Type-Options, HSTS.

DNSBL / Reputácia (8 kontrol) — Spamhaus, Barracuda, SORBS blacklist status, IP reputation score, spam-related TXT records.

Web obsah / Cookies (11 kontrol) — Cookie SameSite/Secure/HttpOnly flags, robots.txt, sitemap.xml, AI Act Art. 50 disclosure check, favicon presence.

Výsledok: skóre 0-100 + zoznam PASS/WARN/FAIL kontrol + konkrétne odporúčania pre každú zlyhanú kontrolu v slovenčine.

Bez DPH — koľko budem reálne platiť?

Všetky ceny v cenníku sú uvedené bez DPH. Stripe Checkout pripočíta správnu sadzbu podľa vašej krajiny a IČ DPH automaticky.

Príklady s SK DPH 23 % (typický SK zákazník bez IČ DPH alebo SK firma): Pro 23.37 € / Plus 60.27 € / Compliance 121.77 €. Účtujete si ich ako daňový výdavok.

Detaily o reverse charge a EÚ cross-border režime: DPH režim podľa krajiny ↓

DPH režim — kedy platím s DPH a kedy bez (reverse charge §69 ods. 2)

Sadzbu DPH určuje kombinácia krajiny zákazníka + IČ DPH overené v VIES. Nie doména a nie IP adresa. Pri checkoute zadáte krajinu a (voliteľne) IČ DPH — Stripe overí v VIES a rozhodne.

4 typické scenáre:

SR zákazník bez IČ DPH (fyzická osoba, neplatca) → faktúra s 23 % SK DPH. Príklad Pro = 23.37 €.

SR platca DPH (IČ DPH formát SK + 10 cifier) → faktúra s 23 % SK DPH. Lokálny B2B nie je reverse charge — DPH si odpočítavate na vstupe ako bežný daňový doklad.

EÚ platca DPH (napr. CZ12345678, DE..., AT...) VIES-overený → faktúra bez DPH s poznámkou "Prenesenie daňovej povinnosti — §15 ods. 1 zákona o DPH / Art. 44 Directive 2006/112/EC". Kupujúci si DPH vyúčtuje sám v krajine usadenia. Toto je vec, ktorú väčšina ľudí myslí pod "reverse charge".

EÚ spotrebiteľ alebo firma bez IČ DPH → DPH krajiny zákazníka podľa OSS schémy (CZ 21 %, DE 19 %, AT 20 %, HU 27 %, atď.). Stripe to spočíta automaticky.

Edge case: Mimo-EÚ zákazník (US, UK, CH, …) → faktúra bez DPH, s poznámkou "Out of scope of EU VAT, place of supply outside EU".

Čo s tým musíte robiť pri kúpe: nič špeciálne. V Stripe Checkout zadáte krajinu a IČ DPH (ak ho máte) — zvyšok je automatický. Faktúra príde s presným popisom režimu, ktorý ste dostali, takže ju môžete bez úprav predložiť účtovníkovi.

Pozn.: §69 ods. 2 zákona o DPH (zákon 222/2004 Z.z.) sa formálne týka dovozu služieb na Slovensko (kupujúci je SR platca, dodávateľ je zahraničný). Predaj zo SR do EÚ B2B je upravený §15 ods. 1. Pre koncového zákazníka je výsledok rovnaký — faktúra bez DPH — len právny základ je iný.