Securitate la WebDirect
Cum protejăm platforma webdirect.md și datele clienților noștri.
Securitatea Infrastructurii
Site-ul webdirect.md rulează pe un server Linux hardened, în spatele CDN-ului global Cloudflare și protecției DDoS. Tot traficul este criptat cu TLS 1.3. Aplicăm HSTS cu preloading — exclusiv HTTPS.
Headere de Securitate
Implementăm: Strict-Transport-Security, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy, Permissions-Policy și Content-Security-Policy. Nota pe securityheaders.com este A+.
Securitatea Aplicației
Site-ul este construit cu Next.js pe un container Docker. Urmăm practici de codare securizată, efectuăm audituri de dependențe și rulăm scanări automate la fiecare deployment.
Protecția Datelor
Datele formularului de contact sunt criptate în tranzit și la repaus. Reținăm datele de interogare 12 luni conform Politicii de Confidențialitate și angajamentelor GDPR. Nu vindem datele.
Control Acces
Sistemele de producție sunt accesibile doar prin SSH cu cheie de la IP-uri autorizate. MFA pentru tot accesul admin. Jurnalele de acces reținute 90 de zile.
Răspuns la Incidente
Menținem un plan de răspuns la incidente. Notificăm părțile afectate în termen de 72 de ore conform GDPR Articolul 33.
Ați Găsit o Vulnerabilitate?
Dacă ați descoperit o vulnerabilitate în sistemele noastre, vă rugăm să o raportați responsabil.
Politica de Dezvăluire Responsabilă