CodeespayDokumentace

Časté dotazy

Bezpečnost, ztráta autentikátoru, exporty, GDPR.

Ztratil jsem telefon s autentikátorem na 2FA

Při enrollu 2FA jsi dostal 10 recovery kódů. Použij jeden místo TOTP — funguje při loginu i při deaktivaci 2FA. Spotřebovaný kód přestane platit, máš jich 9.

Pokud nemáš ani recovery kódy — kontaktuj SUPERADMINa. Ten ti přes administraci může 2FA resetovat (vyžádá si ověření identity jiným kanálem).

Důležité: recovery kódy si po enrollu opravdu ulož do správce hesel nebo vytiskni. Je to jediný způsob, jak se dostat zpátky do účtu při ztrátě telefonu.

Zapomněl jsem heslo

Na /login klikni „Zapomenuté heslo", zadej e-mail. Dorazí ti odkaz (platnost 1 hodina) na nastavení nového hesla. Po změně se automaticky odhlásí všechny aktivní session — pokud ti někdo heslo ukradl, i jeho přihlášení se zruší.

Reset hesla nevypíná 2FA. Pokud máš zapnuté 2FA, po novém přihlášení tě stejně systém požádá o TOTP.

Jak si změním heslo, když jsem přihlášený

V Nastavení → Bezpečnost najdeš vpravo kartu Změna hesla. Zadej stávající heslo a dvakrát nové. Heslo musí mít aspoň 8 znaků, kombinovat malá i velká písmena a číslici; ukazatel síly tě navede k bezpečnějšímu.

Po úspěšné změně ti na e-mail dorazí potvrzení — když ho dostaneš a heslo jsi neměnil, někdo má přístup k tvému účtu, hned si přes „Zapomenuté heslo" nastav nové.

Můžu přihlásit přes magic link bez 2FA?

Ano, magic link (přihlášení přes odkaz v e-mailu) v aktuální verzi obchází 2FA. Pokud máš 2FA zapnuté a nechceš tuto díru, deaktivuj si magic link — zatím přes podporu (UI toggle plánujeme).

Smazaná faktura — zůstává v účetnictví?

Ano. Smazání vystavené faktury je jen vizuální (soft delete). V databázi zůstává a v audit logu je zaznamenáno, kdo a kdy ji smazal. To je v souladu s českým zákonem o účetnictví, který vyžaduje uchovávat doklady 10 let.

DRAFT (koncept bez přiděleného čísla) jde smazat trvale — neevidoval žádné účetní operace.

Zálohujete moje data?

Pokud Codeespay používáš v dev prostředí (lokální Postgres v Dockeru), za zálohy si odpovídáš sám. Postup:

docker exec codeespay-db pg_dump -U codeespay codeespay > backup-$(date +%Y%m%d).sql

Pro produkční nasazení (Vercel, vlastní server) doporučujeme managed PostgreSQL (Supabase, Neon, RDS) — automatické denní zálohy + point-in-time recovery.

Jak mám exportovat všechny faktury (např. pro účetní)?

Tři způsoby:

  • ISDOC — XML, které účetní programy (iDoklad, Pohoda, Money) umí naimportovat. V detailu faktury klikni „ISDOC".
  • PDF — pro lidský report nebo archivaci. Stáhni jednotlivě.
  • Excel statistik — měsíční rozpis příjmů. Statistiky → „Export do Excelu".

Hromadný ZIP všech PDF zatím nepodporujeme.

Jaké údaje o klientech sbíráte? (GDPR)

Codeespay je tvoje aplikace, takže klientská data (kontakty, e-maily, fakturační historie) jsou v tvojí databázi. Codeespay je zpracovatel, ty jsi správce.

U každého klienta uchováváš:

  • Identifikační údaje (jméno / firma, IČO, DIČ, adresa)
  • Kontakt (e-mail, telefon)
  • Fakturační historii (faktury, platby)
  • Volitelně poznámky a štítky

Pokud klient požádá o výmaz, můžeš jeho kontakt deaktivovat (zachová se historie pro audit) nebo trvale smazat (faktury zůstanou bez navázaného kontaktu, jen s textovými údaji v hlavičce).

Klient má taky právo na výpis dat — exportuj mu jeho faktury jako PDF a kontakt jako CSV.

Něco nefunguje — kde nahlásit?

V dev režimu si zkontroluj logy serveru (terminál, kde běží npm run dev). Pro nahlášení bugu otevři issue v repozitáři projektu nebo napiš na support@codeespay.cz.