O ExifSweep

Únik metadat byl opakovaný problém za každým příběhem „sdílel jsem fotku a prozradila něco, co neměla". Existující nástroje byly buď jen v příkazové řádce (exiftool — silný, ale nepřátelský), vázané na platformu (ImageOptim, jen Mac), nebo nahrávaly soubory na server (čímž zabíjely smysl ochrany soukromí).

V roce 2025 jsme postavili první verzi jako interní nástroj pro vlastní workflow sdílení fotek. Strip pomocí piexif u JPEGu nechával pole DeviceManufacturer, která jsme nečekali, tak jsme napsali vlastní procházku XMP / ICC / IPTC / Adobe segmentů. Tahle zkušenost — najít mezeru, kterou exiftool nedokumentoval a prohlížečové nástroje nezavřely — se stala produktem.

ExifSweep je to, co bychom si přáli mít k dispozici tehdy, kdy jsme ho potřebovali: nulová instalace, nulové nahrávání, každé pole metadat kategorizované podle citlivosti a férový ceník, který pokrývá náklady na šířku pásma a krátkodobé úložiště pro placený serverový fallback.

ExifSweep provozuje VICTA DIGITAL s.r.o., česká společnost s ručením omezeným zapsaná v Praze. Zakládající tým dodává software v oblasti soukromí, plateb a spotřebitelského webu od roku 2018 — včetně platforem pro data residency pro evropský fintech a platebního stacku s nízkými jednotkami milionů eur měsíčně.

Jsme malý tým (do 10 lidí), bootstrapped, bez investorského tlaku monetizovat uživatelská data. Náš růstový model je férový ceník — 3,49 € / měsíc Pro, 4,79 € / měsíc Plus — a to jsou jediné peníze, které kdy od uživatele vezmeme. Neprodáváme agregovaná data, neběží u nás reklamy třetích stran, ani s nikým nesdílíme obsah souborů.

Provozně běžíme na Vercel (výpočet), Supabase (autentizace + Postgres s RLS), Cloudflare (DNS + WAF + DDoS), Upstash (Redis pro rate limiting), Stripe (fakturace) a Resend (transakční e-maily). Každý secret je jen serverový; na uživatelských stránkách neběží žádný JavaScript třetí strany.

Tři pravidla: (1) Soubory se nikdy neukládají do trvalého úložiště, pokud uživatel placeného tarifu výslovně neaktivuje serverový fallback. (2) Obsah souborů se neloguje. Audit události ukládají hashované klíče (fp:sha256 pro anonymní, user:auth_uuid pro přihlášené). (3) Anti-abuse používá HMAC-hashovaný otisk prohlížeče, nikdy ne raw IP, s měsíční rotací solí.

Jsme GDPR správce údajů. Žádosti o přístup, výmaz, přenositelnost a námitku vyřizujeme do 30 dní na adrese [email protected]. Plný proces viz /data-requests. Pro uživatele v Kalifornii jednáme jako CCPA service provider.

Postgres má aktivované row-level security na každé tabulce s uživatelskými daty. Klíč service-role běží pouze v serverových funkcích. Publikovatelný klíč Stripe a Supabase anon JWT jsou jediné kredence, které se dostávají do prohlížeče.

Každé produktové rozhodnutí prochází jedním testem: zachová tato funkce uživateli schopnost sdílet soubor, aniž by ten soubor prozradil víc, než zamýšlel? Funkce, které by to oslabily — třeba „bezplatný" tarif financovaný reklamou s JavaScriptem třetí strany, který má přístup k názvům souborů — odmítáme z principu, i když by to znamenalo smysluplný příjem.

Publikujeme veřejnou roadmapu, veřejný threat model (docs/SECURITY.md v repu) a držíme zdrojový kód každého zapisovače metadat auditovatelný. Pokud chcete ověřit, co skutečně mažeme, podívejte se na src/lib/metadata/strip-* v kódu.

Obecné: [email protected].

Soukromí a práva subjektů údajů: [email protected] — vyřizuje stejný člověk jako obecnou podporu, ale logy a řešení žijí v samostatném ticket tracku kvůli compliance.

Bezpečnostní hlášení: [email protected]. PGP klíč na vyžádání. Aktuálně neprovozujeme placený bug bounty, ale na nahlášené problémy reagujeme do 24 hodin a odpovědné reportery se souhlasem uvádíme na webu.

Poštovní: VICTA DIGITAL s.r.o., Praha, Česká republika. Plnou registrovanou adresu poskytujeme na požádání pro právní korespondenci.