01-6 — Bezpečnosť, BYOK, GDPR a správa kľúčov

Pre koho: Marketér alebo agentúra, ktorá pracuje s AI nástrojmi a klientskymi dátami | Náročnosť: Začiatočník → Expert | Čas: ~45 min | Predpoklady: Základná orientácia v Claude Code a MCP serveroch (modul 01-5)

---

Čo sa naučíš

• Ako bezpečne spravovať API kľúče — od .env súborov po secret manager — a čo sa stane, keď to urobíš zle
• Čo je BYOK (Bring Your Own Key) a prečo je pre agentúru kriticky dôležité oddeliť kľúče jednotlivých klientov
• Čo smieš a nesmieš vkladať do AI promptov z pohľadu GDPR — konkrétne pravidlá, nie vágne odporúčania
• Ako nastaviť audit log tak, aby si vedel, ktorý agent spracoval aké dáta a kedy
• Kompletný checklist, ktorý si skopíruješ a pustíš pred každou novou klientskou integráciou

---

1. Prečo bezpečnosť nie je „na potom"

🟢 ZAČIATOČNÍK

Väčšina agentúr rieši bezpečnosť až po prvom incidente. Nezrob tú istú chybu.

Predstav si: BrewLab — malá pražiareň kávy — ti dá prístup ku Google Analytics, Meta Ads a mailinglistu s 12 000 odberateľmi. Zapneš automatizáciu, AI agent začne generovať kampane a... niekto nájde API kľúč v GitHub commite. Za týždeň máš zneužitý účet, pokutu od Mety a strateného klienta.

Alebo NimbusHR — B2B SaaS, ktorý ti zdieľa export CRM s menami, e-mailmi a pozíciami 4 000 firemných kontaktov, aby si mohol personalizovať cold outreach. Vložíš celý CSV priamo do promptu. Neskôr zistíš, že tieto dáta prešli cez model, ktorý ich podľa podmienok služby môže použiť na tréning.

Obidva scenáre sú reálne. Obidva sú predchádzateľné.

---