Măsuri de securitate pentru date, acces și plăți

Protejăm serverele împotriva scripturilor malițioase, criptăm tranzacțiile și răspundem rapid la incidente. Fiecare upload trece prin filtre multiple înainte de a ajunge în stocare.

criptare AES-256

Protecția datelor în tranzit și în repaus

Toate fișierele uploadate sunt criptate end-to-end cu AES-256. Conexiunile API folosesc TLS 1.3, iar cheile de criptare sunt rotite automat la fiecare 24 de ore. Backupurile sunt stocate în regiuni separate, cu acces restricționat prin IAM.

autentificare multi-factor

Control granular al accesului

Dashboardul suportă MFA obligatoriu pentru conturile cu rol de administrator. Permisiunile se definesc pe bază de roluri (viewer, editor, owner) și pot fi aplicate la nivel de API key sau endpoint. Jurnalul de acces este auditabil în timp real.

tokenizare plăți

Securizarea tranzacțiilor recurente

Datele cardurilor nu ajung niciodată pe serverele noastre. Folosim tokenizare prin Stripe Connect, iar facturile sunt generate automat fără a expune detalii financiare. Plățile sunt procesate în medii PCI DSS Level 1.

incident response SLA

Reacție rapidă la amenințări

Echipa de securitate răspunde în sub 15 minute la incidente critice. Avem un playbook documentat pentru atacuri DDoS, încărcări de malware și tentative de brute-force. Notificările se trimit automat pe email și în Slack-ul echipei.

Vezi politica de securitate
Setari cookie

Folosim cookie-uri pentru functionarea stabila a site-ului, pastrarea alegerilor de baza si intelegerea paginilor utile. Poti accepta, respinge sau verifica setarile inainte de a continua.