🛡️

Securitatea datelor tale este prioritatea #1

Datele contabile ale firmei tale sunt printre cele mai sensibile informații pe care le gestionezi. Iată cum le protejăm.

🔐

TLS 1.3 pentru toate conexiunile

Toate comunicațiile între browser, aplicație și API sunt criptate cu TLS 1.3. HTTP este redirecționat automat la HTTPS. HSTS activat cu preload.

⏱️

Tokene JWT cu durată scurtă

Tokenele de acces expiră după 15 minute. Refresh tokenele sunt rotite la fiecare utilizare și stocate în baza de date — pot fi invalidate instant la detectarea unei activități suspecte.

🍪

Cookie-uri HttpOnly + Secure + SameSite

Tokenele de sesiune sunt stocate în cookie-uri cu flagurile HttpOnly (inaccesibile JavaScript), Secure (doar HTTPS) și SameSite=Strict (protecție CSRF). Nu folosim localStorage pentru date sensibile.

📱

2FA disponibil pentru toate conturile

Autentificarea în doi pași (TOTP) este disponibilă și recomandată pentru toate conturile. Suportăm Google Authenticator, Authy și orice aplicație TOTP compatibilă RFC 6238.

📜

Audit log complet și imutabil

Fiecare acțiune din platformă (login, modificare document, export, schimbare setări) este înregistrată în log-ul de audit. Log-ul este append-only — nicio înregistrare nu poate fi modificată sau ștearsă.

💾

Backup automat zilnic (PITR)

Baza de date este salvată automat zilnic, cu Point-In-Time Recovery (PITR) pentru recuperare la orice moment din ultimele 7 zile. Backup-urile sunt stocate în locații geografice separate.

🇪🇺

Date stocate exclusiv în Frankfurt, UE

Toate datele sunt stocate pe servere din Frankfurt, Germania (UE). Nu transferăm date în afara Spațiului Economic European. Respectăm cerințele GDPR privind localizarea datelor.

⚖️

Conformitate GDPR + Legea 190/2018

Procesăm datele în conformitate cu GDPR (Regulamentul UE 2016/679) și Legea 190/2018. Avem DPO (Data Protection Officer) desemnat și politici documentate de protecție a datelor.

Raportare vulnerabilități

Dacă ai descoperit o vulnerabilitate de securitate în platforma Qedara, te rugăm să nu o divulgi public. Contactează-ne responsabil la:

📧 security@qedara.com

Timp de răspuns

Confirmare în 24–48 ore

Remediere

Vulnerabilități critice: 72 ore

Fișierul security.txt disponibil la /.well-known/security.txt

Politica GDPR →Politica de confidențialitate →DPA (Data Processing Agreement) →