Securitatea datelor tale este prioritatea #1
Datele contabile ale firmei tale sunt printre cele mai sensibile informații pe care le gestionezi. Iată cum le protejăm.
✓ TLS 1.3 pentru toate conexiunile
Toate comunicațiile între browser, aplicație și API sunt criptate cu TLS 1.3. HTTP este redirecționat automat la HTTPS. HSTS activat cu preload.
✓ Tokene JWT cu durată scurtă
Tokenele de acces expiră după 15 minute. Refresh tokenele sunt rotite la fiecare utilizare și stocate în baza de date — pot fi invalidate instant la detectarea unei activități suspecte.
✓ Cookie-uri HttpOnly + Secure + SameSite
Tokenele de sesiune sunt stocate în cookie-uri cu flagurile HttpOnly (inaccesibile JavaScript), Secure (doar HTTPS) și SameSite=Strict (protecție CSRF). Nu folosim localStorage pentru date sensibile.
✓ 2FA disponibil pentru toate conturile
Autentificarea în doi pași (TOTP) este disponibilă și recomandată pentru toate conturile. Suportăm Google Authenticator, Authy și orice aplicație TOTP compatibilă RFC 6238.
✓ Audit log complet și imutabil
Fiecare acțiune din platformă (login, modificare document, export, schimbare setări) este înregistrată în log-ul de audit. Log-ul este append-only — nicio înregistrare nu poate fi modificată sau ștearsă.
✓ Backup automat zilnic (PITR)
Baza de date este salvată automat zilnic, cu Point-In-Time Recovery (PITR) pentru recuperare la orice moment din ultimele 7 zile. Backup-urile sunt stocate în locații geografice separate.
✓ Date stocate exclusiv în Frankfurt, UE
Toate datele sunt stocate pe servere din Frankfurt, Germania (UE). Nu transferăm date în afara Spațiului Economic European. Respectăm cerințele GDPR privind localizarea datelor.
✓ Conformitate GDPR + Legea 190/2018
Procesăm datele în conformitate cu GDPR (Regulamentul UE 2016/679) și Legea 190/2018. Avem DPO (Data Protection Officer) desemnat și politici documentate de protecție a datelor.
Raportare vulnerabilități
Dacă ai descoperit o vulnerabilitate de securitate în platforma Qedara, te rugăm să nu o divulgi public. Contactează-ne responsabil la:
📧 [email protected]Timp de răspuns
Confirmare în 24–48 ore
Remediere
Vulnerabilități critice: 72 ore
Fișierul security.txt disponibil la /.well-known/security.txt