← Zpět

Jak nakládáme s tvým heslem

Srozumitelně a bez žargonu — co se s heslem do Bakalářů děje od chvíle, kdy ho zadáš.

Chápeme, že zadat heslo do školního systému cizí aplikaci chce důvěru. Tahle stránka popisuje přesně, co s ním děláme — a co s ním naopak neděláme nikdy.

Proč heslo vůbec potřebujeme

Bakix se přihlašuje do Bakalářů stejně jako oficiální mobilní aplikace: výměnou jména a hesla získá dočasný přístupový token (platí 8 hodin). Bakaláři bohužel nenabízejí přihlášení třetích stran bez hesla (např. OAuth), takže jiná cesta neexistuje. Heslo si ukládáme jen proto, abychom token mohli automaticky obnovit a ty ses nemusel(a) přihlašovat každý den znovu.

Co se s heslem děje krok za krokem

1. Heslo se z tvého prohlížeče přenese šifrovaně přes HTTPS přímo na server Bakixu.
2. Server ho předá pouze serveru tvé školy (oficiální Bakaláři API) a ověří přihlášení.
3. Poté se heslo okamžitě zašifruje a v této podobě uloží do databáze. V čitelné (plaintext) podobě se nikdy neukládá — ani do logů.
4. Při běžném provozu se používá jen dočasný token. Šifrované heslo se rozšifruje jedině ve chvíli, kdy token vyprší a je potřeba ho obnovit.

Jak konkrétně šifrujeme

• Šifrování: Fernet (AES-128-CBC + HMAC-SHA256) — standardní, prověřená kryptografie, žádná vlastní výroba.
• Šifrovací klíč se odvozuje funkcí PBKDF2-HMAC-SHA256 (480 000 iterací) z tajného klíče serveru.
• Šifrovací klíč není uložen v databázi — i kdyby databáze unikla, hesla z ní bez klíče serveru přečíst nejdou.

Co s heslem neděláme nikdy

• Neukládáme ho v čitelné podobě a nelogujeme ho.
• Neposíláme ho nikam jinam než na server tvé školy — žádné třetí strany, žádná AI. Asistent dostává jen tvoje známky a rozvrh, nikdy přihlašovací údaje.
• Nikdo z týmu Bakixu ho nemůže zobrazit — neexistuje na to žádná funkce ani administrace.
• Nepoužíváme ho k ničemu jinému než k přihlášení do Bakalářů tvé školy.

Jak heslo smazat

Při smazání účtu se šifrované heslo i všechny tokeny nenávratně odstraní. O smazání můžeš požádat kdykoli na vojta.kurinec@gmail.com.

Doporučení pro tebe

• Používej pro Bakaláře unikátní heslo, které nemáš nikde jinde — to platí pro jakoukoli službu.
• Pokud máš podezření, že heslo uniklo, změň si ho v Bakalářích a přihlas se do Bakixu znovu.

Víc o tom, jaká další data ukládáme, najdeš v zásadách ochrany osobních údajů.