Péče o klienty, kterou nemusíte složitě vyvíjet.
Bezpečnost a GDPR

Co klient vidí a co ne — kontrola viditelnosti

06.05.2026 · 5 min čtení

ClientPortal přebírá data z Raynetu, ale ne všechno se klientovi má zobrazit. Tady je přehled, kde se viditelnost nastavuje a co je výchozí stav.

ClientPortal je „výkladní okno" do vašeho Raynetu. Klient vidí svá data — ale ne všechna data, ne všechna pole, ne všechny záznamy. Tady je přehled, kde se viditelnost nastavuje a co vidí klient ve výchozím stavu.

4 úrovně kontroly viditelnosti

1. Globální polní whitelist (editor sloupců)

První a nejdůležitější filtr — která pole z Raynetu se klientovi vůbec zobrazí. Nastavujete v editoru sloupců (per widget na dashboardu, per nástěnka, per detail).

Příklad: i když má obchodní případ v Raynetu pole „Interní marže", klient ho nikdy neuvidí, dokud ho explicitně nepřidáte do editoru sloupců.

Výchozí stav: Po onboardingu portálu se přidá konzervativní whitelist — základní pole (název, status, datum). Vše citlivé musíte aktivně přidat sami.

Detaily v článku Nastavení dashboardu — widgety a sloupce.

2. Filtrování záznamů

Klient vidí jen ty obchodní případy a schůzky, kde je v Raynetu uveden jako:

  • Kontaktní osoba (Person)
  • Zástupce firmy (Company)
  • Účastník aktivity

Cizí záznamy klient nikdy nevidí. Ani filtrem, ani přímou URL — portál vrací 403 Forbidden.

Edge case: Pokud se klient v Raynetu připojí ke konkurenci nebo ke špatnému kontaktu, mohl by vidět cizí data. Pravidelně kontrolujte správnost vazeb v Raynetu.

3. Vlastní pole z Raynetu

Custom fields slouží často pro interní poznámky, které nemají jít klientovi (poznámky pro tým, marže, hodnocení obchodního zástupce).

V editoru sloupců rozhodujete, které custom fields jsou viditelné. Doporučujeme:

  • Pojmenovat interní pole prefixem (např. __interni_) v Raynetu — okamžitě poznáte, co nikdy nepřidávat do portálu
  • Pravidelně review po přidání nového custom fieldu v Raynetu

4. Soubory připojené k OP/aktivitě

Soubory v Raynetu mají vlastní viditelnost. Klientovi se zobrazí jen soubory označené jako „Sdílet s klientem". Standardně jsou všechny soubory interní (skryté).

Aby se soubor klientovi zobrazil:

  1. V Raynetu otevřete obchodní případ nebo aktivitu
  2. U konkrétního souboru zaškrtněte „Sdílet s klientem"
  3. Soubor se okamžitě objeví v portálu

GDPR a smazání klienta

Když klienta v Raynetu smažete (nebo deaktivujete), webhook spustí soft-delete v ClientPortalu:

  • Účet klienta se okamžitě zablokuje (nemůže se přihlásit)
  • Jeho data v portálu zůstávají v databázi pro audit (typicky 30 dnů)
  • Po 30 dnech proběhne hard-delete (kompletní odstranění)
  • E-mail se zachová v audit logu (anonymizovaný hash)

Pokud klient požádá o okamžité smazání podle GDPR (right to be forgotten), kontaktujte podporu — provedeme manuální hard-delete dříve.

Read-only podstata portálu

Klient v ClientPortalu nemůže měnit data v Raynetu. Co může:

  • Prohlížet své obchodní případy a schůzky
  • Číst novinky a notifikace
  • Posílat tickety / dotazy (zapsané v portálu, ne v Raynetu)
  • Upravit svůj profil (jméno, telefon, jazyk) — změna se nepropaguje do Raynetu
  • Nahrát dokumenty zpět (objeví se u OP s vlajkou „od klienta")

Tato architektura zaručuje, že klient nikdy nemůže náhodně poškodit data v Raynetu.

Audit logy

ClientPortal loguje:

  • Přihlášení a odhlášení (s IP a user-agent)
  • Přístup k obchodním případům (kdy a jaký případ klient otevřel)
  • Stahování dokumentů
  • Změny profilu
  • Webhooky z Raynetu

Logy najdete v Nastavení → Logy. Filtrace podle uživatele, kategorie a časového okna.

Zpracovatelská smlouva (DPA)

Pro produkční použití s reálnými klienty je nutné podepsat Zpracovatelskou smlouvu mezi vámi (správcem dat) a námi (zpracovatelem). Šablona je dostupná v patičce portálu pod odkazem Zpracovatelská smlouva.

Smlouva pokrývá:

  • Účel a rozsah zpracování
  • Bezpečnostní opatření (šifrování, zálohy, přístupová práva)
  • Pravidla pro hlášení incidentů
  • Subdodavatele (cloud provider, e-mail, monitoring)

Praktická kontrola

💡 Pravidelně se přihlašte jako klient přes funkci Impersonate v admin panelu. Co se vám zdá samozřejmé, klient nemusí pochopit. A co máte za bezpečně skryté, klient třeba vidí.

Doporučená frekvence:

  • Po každé velké změně v editoru sloupců
  • Po přidání nového custom fieldu v Raynetu
  • Minimálně 1× měsíčně jako prevence

Časté problémy

  • 🔹 Klient vidí pole, které vidět neměl — okamžitě otevřete editor sloupců a pole odeberte. Bez tohoto kroku problém nevyřeší ani vymazání obsahu pole.
  • 🔹 Klient nevidí soubor, který bych mu poslal — zkontrolujte, že je v Raynetu zaškrtnuté „Sdílet s klientem". Bez tohoto flagu zůstává interní.
  • 🔹 Bývalý zaměstnanec klienta má stále přístup — odstraňte ho v Raynetu (nebo deaktivujte), webhook spustí blokaci v portálu
  • 🔹 Audit log neobsahuje konkrétní akci — některé akce (čtení, scroll) se neloguje pro výkonové důvody. Pokud potřebujete detailnější logy, kontaktujte podporu.
  • 🔹 Klient žádá o data podle GDPR — exportujte mu z admin panelu (Správa uživatelů → Detail → Export dat). Generuje se ZIP s JSON a všemi dokumenty.

Štítky

#bezpecnost #gdpr #viditelnost