MCP a vaše data
Stroj má od května 2026 vestavěný MCP server. Můžete připojit svého AI asistenta (Claude, ChatGPT, Cursor a další) ke svým datům ve Stroji a ptát se ho přirozeně — „Kdo má nezaplacené faktury?", „Kolik jsme fakturovali minulý měsíc?", „Připrav nabídku jako tu pro Dvořáka."
Tato stránka vysvětluje, co se přitom děje s vašimi daty — kdo je vidí, kam putují a jak nad nimi máte kontrolu.
Co je MCP
MCP (Model Context Protocol) je otevřený standard, který umožňuje, aby AI asistenti uměli pracovat s daty ve vašich aplikacích — bezpečně, s ověřením a pod vaší kontrolou. Vyvinula ho v listopadu 2024 firma Anthropic a používá ho mimo jiné Claude, ChatGPT (přes Apps SDK), Cursor a další nástroje.
Pro každou organizaci ve Stroji může administrátor zapnout MCP přístup; jednotliví uživatelé pak připojí konkrétního AI asistenta ke svému účtu.
MCP je standard, ne uzavřená technologie. Pokud váš AI asistent MCP podporuje, spojí se se Strojem — bez ohledu na to, jestli ho vyvíjí Anthropic, OpenAI nebo někdo jiný.
Jak data plynou
Když pošlete dotaz vašemu AI asistentovi, který má připojený Stroj MCP, proběhne tohle:
- Píšete dotaz svému AI asistentovi. Např. „Kdo z mých klientů má nezaplacenou fakturu starší 30 dní?"
- AI asistent rozhodne, že potřebuje data ze Stroje. Zavolá MCP nástroj — třeba
list_invoices— s parametry odpovídajícími dotazu. - Stroj ověří váš OAuth token a oprávnění. Token identifikuje vás jako uživatele a vaši organizaci. Stroj vrátí pouze data, která máte v této organizaci právo vidět — stejně jako kdybyste se přihlásil/a přímo do aplikace.
- AI asistent zformuluje odpověď v lidské řeči. Použije data ze Stroje a vrátí vám odpověď v chatovacím okně.
- Data zůstávají v kontextu konverzace u vašeho AI dodavatele. Jak dlouho a za jakých podmínek se s nimi zachází, určují jeho podmínky — viz §6 Politika vašeho AI dodavatele.
Kdo vaše data vidí
Když používáte MCP připojení Stroje, vaše data uvidí:
- Stroj — pochopitelně, jsou to data v naší aplikaci.
- Váš AI dodavatel — to, na co se ho zeptáte, plus odpovědi, které mu Stroj pošle. Používáte-li Claude, vidí to Anthropic. Používáte-li ChatGPT, vidí to OpenAI. Cursor, Continue, vlastní klient — vidí to ten dodavatel.
Nikdo další. Stroj neposílá obsah MCP volání žádnému třetímu analytickému nástroji, neukládá je do externí AI služby a netrénuje na nich žádný model. Auditní záznamy (kdo, kdy, jaký nástroj zavolal) zůstávají uvnitř Stroje a slouží výhradně pro vaši kontrolu.
Co AI vidí — a co nevidí
AI vidí pouze data, ke kterým máte v dané organizaci přístup. Stroj má existující model oprávnění (organizace + role + členství). MCP ho používá beze změny: pokud nemůžete jako uživatel vidět nějaký záznam ve webové aplikaci Stroje, neuvidí ho ani AI.
MCP přístup je v současné verzi pouze pro čtení. AI nemůže přes MCP:
- Vytvořit, upravit ani smazat žádný záznam (firmu, kontakt, fakturu, …).
- Odeslat e-mail ani jinou notifikaci.
- Změnit nastavení vaší organizace.
AI může pouze:
- Vyhledat záznamy (firmy, kontakty, obchody, faktury, projekty…).
- Načíst detail konkrétního záznamu podle ID.
- Spočítat agregace (sumy, průměry, počty) za vybraná období.
Pro každý typ záznamu Stroj vystavuje jen vybranou množinu polí — žádná hesla, žádné API klíče, žádné citlivé technické údaje.
Politika vašeho AI dodavatele
Stroj kontroluje, co posílá AI dodavateli. Co se s daty stane potom — kde se uloží, na jak dlouho a jestli se použijí pro trénink — je věcí vašeho AI dodavatele. Stroj jeho zásady popisuje, ale nemůže je vymáhat.
Před zapnutím MCP doporučujeme přečíst si zásady vašeho dodavatele:
- Anthropic Claude — anthropic.com/privacy a anthropic.com/legal/commercial-terms pro placené účty.
- OpenAI ChatGPT — openai.com/policies/privacy-policy a openai.com/policies/business-terms pro Team/Enterprise.
Klíčové rozhodnutí — používání dat pro trénink modelů — má každý dodavatel nastavené jinak. U placených business účtů se obvykle netrénuje, u bezplatných někdy ano. Pokud chcete mít jistotu, použijte placený plán nebo si u dodavatele ověřte, že trénink na vašich datech není povolen.
Vaše kontrola
Stroj nabízí několik vrstev kontroly:
Na úrovni organizace (administrátor)
- Vypnout MCP přístup pro celou organizaci jedním přepínačem.
- Vidět seznam všech uživatelů s aktivním MCP připojením a kdy ho naposledy použili.
- Odebrat MCP přístup konkrétnímu uživateli bez vlivu na jeho ostatní oprávnění.
- Filtrovat auditní log pouze na MCP události (volání nástrojů, udělená oprávnění, odvolaná oprávnění).
Na úrovni uživatele
- Vidět svá MCP připojení v Nastavení → AI připojení.
- Odvolat libovolné připojení jedním kliknutím. Po odvolání AI dodavatel okamžitě ztratí přístup; pro obnovení se vyžaduje nové schválení.
Automatické zabezpečení
- OAuth tokeny mají krátkou platnost a obnovují se přes refresh token, který lze kdykoli zneplatnit.
- Stroj má rate-limit na MCP volání — žádný AI asistent nemůže zaplavit databázi.
- Každé MCP volání nástroje se zapisuje do auditního logu dřív, než se data vrátí. Pokud zápis selže, volání skončí chybou.
Kde jsou data uložena
Data Stroje samotného
- Servery v Německu (Hetzner, Falkenstein), Evropská unie, GDPR.
- Šifrování na disku, automatické zálohy.
- Žádná data neopouštějí EU pro účely ukládání.
Data, která prochází vaším AI dodavatelem
- Když Stroj pošle data Claude / ChatGPT, putují do datových center vašeho dodavatele (typicky USA, někdy EU — viz jejich zásady).
- Jak dlouho tam zůstanou a jak se s nimi zachází, určují zásady dodavatele (§6).
Rozlišení je důležité: uložení dat zůstává v EU; zpracování dotazu vaším AI dodavatelem může probíhat mimo EU. Pokud je pro vás zpracování dat výhradně v EU klíčové (např. citlivé zdravotnické nebo právní údaje), buď MCP nepoužívejte, nebo si u dodavatele vyžádejte EU-only data processing addendum.
Připojení a odpojení
Připojení (běžný uživatel)
- Otevřete Nastavení → AI připojení ve Stroji.
- Zkopírujte vaši MCP URL:
https://mcp.strojcrm.cz. - Ve vašem AI asistentovi (Claude.ai / ChatGPT) přidejte vlastní MCP konektor a vložte tuto URL.
- AI vás přesměruje do Stroje. Přihlásíte se přes Microsoft, vyberete organizaci a udělíte přístup.
- Hotovo. AI nyní vidí data ve vybrané organizaci.
Odpojení (běžný uživatel)
- Nastavení → AI připojení.
- U konkrétního připojení klikněte „Odvolat přístup".
- AI dodavatel od této chvíle nemá přístup. Pro obnovení projdete znovu krokem 1 výše.
Vypnutí pro celou organizaci (administrátor)
- Nastavení → AI připojení (administrátorský pohled).
- Vypněte přepínač „MCP přístup pro organizaci".
- Všechna aktivní MCP připojení se přestanou autentizovat — předtím vystavené tokeny přestanou fungovat.
Technické detaily
Pro vývojáře a technicky zaměřené čtenáře — shrnutí toho, co Stroj MCP server používá pod kapotou.
Zobrazit technické podrobnosti
- OAuth 2.1 s povinným PKCE a dynamickou registrací klientů (DCR). Žádné předsdílené tajemství.
- Krátkodobé JWT access tokeny s automatickou rotací podpisového klíče přes JWKS.
- Transport: Streamable HTTP podle MCP specifikace 2025-11-25.
- Rate limit per token: klíčované přes hash uživatel + AI klient + organizace.
- Audit chokepoint: každé volání nástroje se nejdřív zapíše do auditní tabulky a teprve poté se vrátí data. Selhání zápisu = selhání volání.
- Allowlist polí pro každou entitu: serializace pro AI prochází ručně vybranou množinou polí; nikdy neukáže pole, která nejsou explicitně povolená.
- Audience claim: tokeny vystavené Strojem mají
audpřesně rovné URL vašeho MCP endpointu. Token vystavený pro jiný resource Stroj odmítne.
Otevřená specifikace MCP: modelcontextprotocol.io.
Máte otázku?
Pokud nějaké detaily nejsou jasné, napište nám:
- Obecné dotazy ke Stroji: [email protected]
- Bezpečnostní hlášení: [email protected]
- Vývojářské dotazy k MCP: [email protected]
Odpovídáme do dvou pracovních dnů.