Spustite · otestujte · prevádzkujte · doložte svoj cloud a Kubernetes — bezpečne z prehliadača, s free sandboxom a bez karty.
Odhalíme zraniteľnosti, ktoré môžu viesť k úniku dát, email spoofingu alebo finančnej strate — za 30 sekúnd, bezplatne.
Kliknite na výsledok pre detailné vysvetlenie
Auditujeme vasu domenu...
Bezplatná 5-minútová analýza vášho AI systému podľa EU AI Act. Sprievodca pomocou Claude Haiku 4.5 určí, či spadáte do kategórie PROHIBITED, HIGH-RISK, LIMITED-RISK alebo MINIMAL-RISK. Výsledok s konkrétnymi krokmi a deadline.
57+ kontrol v 6 kategóriách — každá s vysvetlením a návodom na opravu
TLS 1.3, certifikát, HSTS, HTTPS redirect
Každá kontrola je priradená k článkom konkrétnych regulácií — viete presne, čo riešite
Network and Information Security Directive 2 (Smernica EÚ 2022/2555)
Vyžaduje ICT-bezpečnostné opatrenia pre essential + important entities (~10 000 firiem v EÚ). Pokuta až 10M€ / 2% obratu. Účinné od 17.10.2024.
System and Organization Controls (AICPA, USA)
Audit-grade kontroly pre SaaS / cloud poskytovateľov. Trust Services Criteria: Security, Availability, Confidentiality, Privacy. Bežne vyžadované enterprise klientmi.
General Data Protection Regulation (Reg. EÚ 2016/679)
Pre každého kto spracúva osobné údaje EÚ občanov. Pokuta až 20M€ / 4% obratu. Privacy-by-design + technické zabezpečenie + transparentnosť.
Digital Operational Resilience Act (Reg. EÚ 2022/2554)
Pre finančné inštitúcie + ICT third-party providers. ICT risk management + incident reporting + resilience testing. Účinné od 17.1.2025. Pokuta 10M€ / 5% obratu.
EU AI Act (Reg. EÚ 2024/1689)
Pre každého prevádzkovateľa AI systému na EÚ trhu. Klasifikácia: PROHIBITED / HIGH-RISK / LIMITED / MINIMAL. Pokuta až 35M€ / 7% obratu. Deadline: 2.8.2026.
Generative-AI Indexability & Optimization (best-practice, nie regulácia)
Optimalizácia pre AI vyhľadávače (ChatGPT, Perplexity, Gemini). Štruktúrované dáta + robots.txt direktívy + JSON-LD metadata. Ak vás AI bot nezachytí, neexistujete pre AI-driven traffic.
Pre 5–100-členný IT/SaaS/fintech tím existujú dnes 3 typy riešení a žiadne nepokrýva všetko. Ostatní nájdu problém a pošlú vám zoznam — my ho opravíme. KubePlatform Compliance je jediná SK SaaS, ktorá kombinuje nepretržitý technický audit, jednoklikovú opravu e-mailových nálezov, AI Act sprievodcu a kryptograficky overiteľný certifikát — v cene jedného obeda mesačne.
Zistia, že je web dole. Ale nepovedia, že vám
chýba DMARC, MTA-STS, CSP header alebo že váš AI nábor
patrí do Annex III high-risk kategórie podľa EU AI Act.
Chýba: regulačné mapovanie · podpísaný cert · AI Act sprievodca · automatická oprava nálezov.
Spravia DMARC perfektne — najlepší DMARC onboarding na trhu. Ale
nevedia o TLS, DNSSEC, cookies, HTTP hlavičkách, NIS2
článkoch — a nikdy nevydajú podpísaný certifikát súladu.
Chýba: všetko mimo e-mailovej autentifikácie · žiadna kontinuálna história · žiadny AI Act.
Hĺbková analýza za 6–12 týždňov. PDF report ktorý nemôžete
matematicky overiť, a o rok je neaktuálny. NBÚ-certifikovaní
audítori, perfektné pre formálne ISO 27001 / SOC2 — ale drahé
a pomalé pre kontinuálny monitoring.
Chýba: rýchlosť · cena pre SMB · automatická aktualizácia · AI Act špeciálne.
Sme jediná slovenská SaaS, ktorá kombinuje kontinuálny technický audit + jednoklikovú opravu nálezov + AI Act sprievodcu + kryptograficky overiteľný certifikát v cene od 19 €/mesiac.
Od bezplatného overenia po enterprise compliance. Mesačné predplatné, kedykoľvek zrušíte. Ceny bez DPH.
Otestujte si platformu zadarmo.
Pre koho je tento plán?
Pre každého, kto si chce overiť stav svojej domény alebo zistiť či sa naňho vzťahuje AI Act bez registrácie. Ideálne pre prvé zoznámenie s platformou.
Čo dostanete
3 AI Act wizard sessions — krátka 5-minútová analýza vášho AI systému s rozhodnutím či ste v rozsahu zákona (PROHIBITED / HIGH-RISK / LIMITED / MINIMAL). Stačí pre overenie 1-2 systémov za mesiac.
1 doménový audit / deň — okamžitý sken vašej webovej domény (TLS, DMARC, SPF, DKIM, hlavičky, blacklisty). 57 kontrol pokrývajúcich NIS2 + GDPR + AI Act minimal-risk pravidlá.
Anonymný teaser — bez prihlásenia, výsledky nezostávajú u nás po 24h.
Obmedzenia
Žiadne dashboardy, alerty ani história. Po 24h sa výsledky odstránia. Pre kontinuálny monitoring potrebujete Pro alebo vyššie.
Pre začínajúce SaaS a IT firmy 5–20 ľudí.
Pre koho je tento plán?
Pre SaaS startupy a IT firmy 5–20 ľudí, ktoré chcú kontinuálny monitoring 1-5 produkčných domén + neobmedzene používať AI Act wizard pre rôzne AI features v produkte.
Čo dostanete
Neobmedzené wizard sessions — analyzujte koľko AI funkcií chcete (chatbot, recommendation engine, ATS, scoring...). Každá generuje verdikt s konkrétnymi povinnosťami podľa AI Act.
5 domén audit / mesiac — auditujte hlavnú doménu + 4 subdomény / staging / partnerov. Každý audit = 57 kontrol s detailným reportom.
Dashboard + e-mailové alerty — web rozhranie kde vidíte skóre všetkých domén v čase. Alerty pri certifikát expiruje, DMARC sa zlomí, alebo doména skončí na blackliste.
Mesačný compliance report — automatický e-mail prvý deň v mesiaci s prehľadom všetkých zmien + odporúčaniami.
Nahrádza
Pingdom uptime (€15/mes.) + ad-hoc kontroly mailovej konfigurácie + manuálne hľadanie odpovedí na AI Act otázky.
Pre rastúce firmy 20–50 ľudí s NIS2 expozíciou.
Pre koho je tento plán?
Pre rastúce SaaS / IT agentúry 20–50 ľudí, ktoré obsluhujú viac klientov alebo subdomén a potrebujú preukázať stav compliance pri kontrole alebo klientskej recenzii. NIS2 sa vás dotýka ak hostujete kritické služby.
Čo dostanete
Tamper-evident audit log — kryptografický reťazec verdiktov AI Act wizardu (Merkle hash chain SHA-256). V praxi: keď klient alebo audítor pýta dôkaz "ste si overili AI Act?", export sa nedá nepozorovane upraviť. Ak by ktokoľvek zmenil čo i len 1 znak v historickom verdikte, reťazec sa rozpadne a externý nástroj to odhalí. Unikátny moat — žiadny vendor v EU toto neponúka.
25 domén audit / mesiac — pokryje agentúrnu klientelu, partnerov, staging + produkciu.
Slovenský compliance PDF report — per-doménová PDF v slovenčine + angličtine, gruppovaná podľa kategórií (TLS, e-mail, DNS, hlavičky, blacklist, web), s konkrétnymi odporúčaniami v laickej slovenčine. Posielate klientovi ako súčasť mesačného reportingu.
7-dňová retencia logov — history skóre + audit eventy zostávajú 7 dní (Pro má len 1 deň).
Nahrádza
Better Stack Team (€29/mes.) + 1h IT konzultant na audit-prep každý mesiac (~€50). Plus tamper-evident logy ktoré audit firmy účtujú extra.
Pre SMB s audit povinnosťou alebo regulátorom.
Pre koho je tento plán?
Pre SMB s formálnou audit povinnosťou: fintech (DORA), prevádzkovateľov HR-tech / scoring AI (AI Act Annex III §4-5), zdravotníctvo, alebo dodávateľov KKII (kritickej infraštruktúry pod NIS2). Aj pre firmy, ktoré sa pripravujú na ISO/IEC 42001 alebo SOC2 a chcú podporný evidenčný materiál.
Čo dostanete
EU AI Act Annex III templates — predpripravené konformity assessment dokumenty pre 8 kategórií high-risk AI systémov (biometria, kritická infra, vzdelávanie, zamestnanie, sociálne dávky, law enforcement, migrácia, súdnictvo). Vyplníte konkrétne polia, vygenerujete podpísaný dokument pre auditora. Bez týchto šablón si firma platí €1500-3000 právnikovi za jednorázové vypracovanie.
Podpísaný compliance certifikát — kvartálny PDF asserting váš stav súladu (NIS2 + DORA + AI Act + GDPR) s HMAC-SHA256 podpisom. Auditor alebo klient overí pravosť cez verejný URL bez kontaktovania nás. Slovenský + anglický side-by-side text. Toto je hlavný deliverable, ktorý prikladáte k procurement formulárom alebo do incident-response evidencie.
NIS2 / DORA mapping dokument — explicit mapovanie ktoré naše kontroly pokrývajú ktoré články regulácie. Pre právne oddelenie alebo externého konzultanta = +10h ušetreného času.
30-dňová retencia + kvartálny audítorský PDF — history dlhšia ako Plus (7d). Kvartál PDF sumarizuje incidenty, alerty, zmeny posture za 90 dní — to čo by ste pracne zostavovali manuálne na konci roka.
Nahrádza
Jednorázový externý audit od konzultačnej firmy €500-2000 (a treba ho opakovať každý rok). Plus právnické šablóny Annex III €1500-3000. ROI: za €1188/rok dostanete to čo by ste inak platili ~€2000-5000/rok externe.
Potrebujete viac (SSO, multi-cluster, enterprise SLA, post-market monitoring)? Napíšte nám pre Enterprise plán — sales-led, od €299/mes.
EU AI Act (Reg. 2024/1689) je najprísnejší regulačný rámec na svete pre AI systémy. Účinný od augusta 2026 (alebo decembra 2027 ak EÚ schváli odklad). Pokuty až 35 miliónov € alebo 7% obratu.
Náš wizard cez 8 otázok (5 minút) určí kategóriu vášho AI systému:
PROHIBITED — sociálne scoring, manipulácia, real-time biometria. Okamžitý zákaz.
HIGH-RISK — Annex III: zamestnanie (ATS), credit scoring, vzdelávacie systémy, zdravotníctvo. Mandatory conformity assessment.
LIMITED-RISK — chatboty, emotion recognition. Povinné AI disclosure (Art. 50).
MINIMAL-RISK — spam filtre, content recommendations. Bez povinností.
Wizard vám povie konkrétne články AI Actu, ktoré sa vás dotýkajú + termín splnenia.
Klasický audit log je obyčajný textový súbor. Ktokoľvek s prístupom k databáze môže historický záznam upraviť — a nikto si toho nevšimne.
Tamper-evident log používa kryptografický reťazec (Merkle hash chain SHA-256). Každý záznam obsahuje hash predošlého. Ak ktokoľvek nepozorovane zmení čo i len 1 znak v staršom verdikte, všetky následné hashe sa rozsypú a verifikačný nástroj to okamžite zachytí.
Príklad: Klient sa pýta "Vyhodnotili ste si AI Act pred 6 mesiacmi?". Vy stiahnete export + spustíte python3 verify_audit_chain.py --file export.json. Skript vypíše ✓ chain verified — 18 row(s) form an unbroken sha256 chain. Klient má dôkaz bez toho aby musel veriť vám alebo nám.
V EÚ to neponúka žiadny iný compliance vendor (Credo AI, Saidot, LatticeFlow generujú len obyčajné PDF).
Annex III AI Actu definuje 8 oblastí "high-risk" AI systémov, ktoré vyžadujú formálne conformity assessment pred uvedením na trh:
§1 biometria · §2 kritická infraštruktúra · §3 vzdelávanie · §4 zamestnanie (ATS, hodnotenie zamestnancov, povýšenia/prepúšťanie) · §5 esenciálne služby (úver, sociálne dávky, poistenie) · §6 law enforcement · §7 migrácia · §8 súdnictvo
Conformity assessment = formálny dokument preukazujúci, že váš AI systém spĺňa Art. 9-15 (risk management, data quality, transparency, human oversight, accuracy, cybersecurity). Bez šablóny si právnik účtuje €1500-3000 za vypracovanie pre 1 systém.
Naše Annex III templates pokrývajú všetkých 8 kategórií. Vyplníte konkrétne polia o vašom AI systéme, vygenerujete podpísaný dokument, posielate auditorovi.
Kvartálny PDF dokument (vydávaný 4×/rok) asserting váš stav compliance pre 4 regulačné rámce:
NIS2 (Network & Information Security 2) — pre prevádzkovateľov kritickej infraštruktúry + cloud / hosting / SaaS firmy s prahom obratu €10M alebo 50+ zamestnancov.
DORA (Digital Operational Resilience Act, 2022/2554) — pre fintech a ICT third-party providers vo finančnom sektore. Účinné od jan 2025.
AI Act (2024/1689) — pre prevádzkovateľov AI systémov na EÚ trhu.
GDPR (2016/679) — všeobecná ochrana osobných údajov.
Certifikát podpisujeme my (KubePlatform) HMAC-SHA256 podpisom nad kanonickou JSON reprezentáciou. Auditor / klient / regulátor overí pravosť cez verejný URL: audit.likeyou.today/api/v2/compliance-cert/<id>/verify — bez toho aby nás musel kontaktovať.
Hodnota: tento cert NIE JE náhradou ISO 42001 / SOC2 / oficiálneho auditu od notifikovaného orgánu. JE to podporný evidenčný materiál — prikladáte ho do procurement formulárov, incident-response evidencie, dohliadací orgán dostáva ako súčasť self-assessment dossiera. Bez tohto by ste platili externému audítorovi €500-2000 za jednorázový stav-report.
GDPR — všetkých, ktorí spracúvajú osobné údaje EÚ občanov. Účinné od 2018. Pokuty 4% obratu.
NIS2 — prevádzkovateľov kritickej + esenciálnej infraštruktúry (energetika, doprava, voda, zdravotníctvo) + cloudových služieb. Transpozícia do SK práva do okt 2026. Vzťahuje sa na vás ak: hostujete kritickú infra alebo máte ≥50 ľudí / obrat ≥10M€ v energetike, doprave, IT, financiách, zdravotníctve, vode, odpadoch.
DORA — finančné inštitúcie + ich ICT third-party. Účinné od jan 2025. Vzťahuje sa na vás ak: ste fintech, banka, poisťovňa, alebo dodávate ICT služby pre takúto firmu.
AI Act — každý prevádzkovateľ AI systému na EÚ trhu. Účinné od aug 2026 (možno odklad do dec 2027). Vzťahuje sa na vás ak: máte chatbot, recommendation engine, ATS, scoring system, content moderation AI, alebo akýkoľvek systém ktorý prijíma rozhodnutia.
SK SaaS s 30 ľuďmi a CV-screening AI = NIS2 (cloud) + AI Act §4 high-risk + GDPR (zamestnanecké údaje). 3 regulácie naraz. Naša platforma pokrýva všetky 3 v jednom dashboarde.
Retencia = ako dlho uchovávame vašu audit-eventy + skóre histórie + alert logy.
Pro 1d — vidíte stav 24h dozadu. Stačí pre okamžitú diagnostiku.
Plus 7d — týždenný porovnávací prehľad. Kedy sa zhoršilo skóre? Aký alert horel v utorok?
Compliance 30d — mesačná history pre regulátora. NIS2 incident reporting vyžaduje "context predošlých 30 dní".
Enterprise 365d — ročná history pre ISO 42001 audit.
Vlastný GDPR Art. 15 access request po 31. dni neviete vyhovieť, ak nemáte retenciu — preto Compliance tier začína na 30d.
Každý audit spustí 57 kontrol proti vašej doméne (~10-30 sekúnd):
TLS / Certifikáty (8 kontrol) — verzia TLS, platnosť certifikátu, HSTS preload, OCSP stapling, kryptografické šifry.
E-mail bezpečnosť (12 kontrol) — DMARC policy (reject/quarantine/none), SPF + DKIM platnosť, MTA-STS, TLS-RPT, SMTP capabilities.
DNS / DNSSEC (9 kontrol) — DNSSEC chain, CAA záznamy, MX/NS konfigurácia, Reverse DNS, SOA serial format.
HTTP hlavičky (10 kontrol) — Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy, X-Content-Type-Options, HSTS.
DNSBL / Reputácia (8 kontrol) — Spamhaus, Barracuda, SORBS blacklist status, IP reputation score, spam-related TXT records.
Web obsah / Cookies (11 kontrol) — Cookie SameSite/Secure/HttpOnly flags, robots.txt, sitemap.xml, AI Act Art. 50 disclosure check, favicon presence.
Výsledok: skóre 0-100 + zoznam PASS/WARN/FAIL kontrol + konkrétne odporúčania pre každú zlyhanú kontrolu v slovenčine.
Všetky ceny v cenníku sú uvedené bez DPH. Stripe Checkout pripočíta správnu sadzbu podľa vašej krajiny a IČ DPH automaticky.
Príklady s SK DPH 23 % (typický SK zákazník bez IČ DPH alebo SK firma): Pro 23.37 € / Plus 60.27 € / Compliance 121.77 €. Účtujete si ich ako daňový výdavok.
Detaily o reverse charge a EÚ cross-border režime: DPH režim podľa krajiny ↓
Sadzbu DPH určuje kombinácia krajiny zákazníka + IČ DPH overené v VIES. Nie doména a nie IP adresa. Pri checkoute zadáte krajinu a (voliteľne) IČ DPH — Stripe overí v VIES a rozhodne.
4 typické scenáre:
① SR zákazník bez IČ DPH (fyzická osoba, neplatca) → faktúra s 23 % SK DPH. Príklad Pro = 23.37 €.
② SR platca DPH (IČ DPH formát SK + 10 cifier) → faktúra s 23 % SK DPH. Lokálny B2B nie je reverse charge — DPH si odpočítavate na vstupe ako bežný daňový doklad.
③ EÚ platca DPH (napr. CZ12345678, DE..., AT...) VIES-overený → faktúra bez DPH s poznámkou "Prenesenie daňovej povinnosti — §15 ods. 1 zákona o DPH / Art. 44 Directive 2006/112/EC". Kupujúci si DPH vyúčtuje sám v krajine usadenia. Toto je vec, ktorú väčšina ľudí myslí pod "reverse charge".
④ EÚ spotrebiteľ alebo firma bez IČ DPH → DPH krajiny zákazníka podľa OSS schémy (CZ 21 %, DE 19 %, AT 20 %, HU 27 %, atď.). Stripe to spočíta automaticky.
Edge case: Mimo-EÚ zákazník (US, UK, CH, …) → faktúra bez DPH, s poznámkou "Out of scope of EU VAT, place of supply outside EU".
Čo s tým musíte robiť pri kúpe: nič špeciálne. V Stripe Checkout zadáte krajinu a IČ DPH (ak ho máte) — zvyšok je automatický. Faktúra príde s presným popisom režimu, ktorý ste dostali, takže ju môžete bez úprav predložiť účtovníkovi.
Pozn.: §69 ods. 2 zákona o DPH (zákon 222/2004 Z.z.) sa formálne týka dovozu služieb na Slovensko (kupujúci je SR platca, dodávateľ je zahraničný). Predaj zo SR do EÚ B2B je upravený §15 ods. 1. Pre koncového zákazníka je výsledok rovnaký — faktúra bez DPH — len právny základ je iný.