Securitate & Conformitate

Cum protejăm datele blocului tău și de ce poți dormi liniștit.

Arhitectură multi-tenant izolată

Fiecare bloc are propria bază de date izolată pe serverul nostru. Datele blocului tău nu sunt stocate împreună cu ale altui bloc și nu pot fi accesate de alți utilizatori, indiferent de plan.

Autentificare & acces

  • JWT cu expirare la 1 oră + refresh token 7 zile
  • Parole hash-uite cu Argon2id (standard modern, rezistent la GPU attacks)
  • Rate limiting pe toate endpoint-urile publice
  • Audit log pentru fiecare acțiune sensibilă

Conformitate GDPR

  • Consimțământ explicit la prima autentificare
  • Retenție date configurabilă (implicit 24 luni)
  • Drept de export complet al datelor personale
  • Drept de ștergere ("dreptul de a fi uitat") executabil din aplicație

Legea 196/2018

  • Convocatoare cu toate elementele legale obligatorii
  • Cvorum calculat automat conform articolelor relevante
  • Procese-verbale generate și sigilate după fiecare adunare
  • Hotărâri arhivate cu timestamp și semnătură digitală

Audit log

Fiecare acțiune din platformă — creare sesizare, vot, modificare setări — este înregistrată în jurnalul de audit cu timestamp, utilizator și IP. Jurnalul este append-only (nimeni nu poate șterge sau modifica înregistrările).

Backup & restore

Backup automat zilnic al bazei de date. Datele sunt stocate pe infrastructure din UE. Restaurare completă în caz de incident.

Security headers

  • Strict-Transport-Security (HSTS)
  • X-Frame-Options: SAMEORIGIN
  • X-Content-Type-Options: nosniff
  • Referrer-Policy: strict-origin-when-cross-origin
  • Content-Security-Policy restricțiv
  • Permissions-Policy
  • Cross-Origin-Resource-Policy
  • Cross-Origin-Opener-Policy

Vrei detalii tehnice?

Solicită un demo și poți pune întrebările tehnice echipei noastre direct.

Solicită demo