Sunt datele mele in siguranta?
Ce masuri tehnice si organizatorice aplica iAdministrator pentru a proteja datele asociatiei si ale proprietarilor.
Unde sunt datele stocate
Datele iAdministrator sunt stocate pe servere in Uniunea Europeana (Irlanda si Germania), conform cerintelor GDPR. Nu transferam date in afara UE.
Criptare
Toate datele sunt criptate:
- In tranzit (HTTPS cu TLS 1.3)
- La rest (AES-256)
- Backup-urile sunt, de asemenea, criptate
Acces
Nimeni din echipa iAdministrator nu are acces direct la datele tale fara aprobare explicita. Pentru suport, cerem sa ne dai acces temporar printr-un link dedicat (valabil 1 ora).
2FA obligatoriu
Pentru roluri critice, 2FA este obligatoriu. Pentru proprietari, este optional dar recomandat.
Backup-uri
Facem backup complet zilnic, cu retentie de 90 de zile. Backup-urile sunt stocate in alta regiune geografica pentru dezaster recovery.
Audit log imutabil
Orice actiune in platforma este inregistrata intr-un log ce nu poate fi modificat. Chiar si echipa iAdministrator nu poate sterge log-urile.
Conformitate GDPR
iAdministrator este 100% conform GDPR. Proprietarii isi pot exercita toate drepturile: acces, rectificare, stergere, portabilitate. Raspundem la cereri in maxim 30 de zile.
Certificate si audituri
Platforma este auditata anual de firme terte pentru securitate. Raportul de audit este disponibil la cerere pentru asociatii.
Ce faci in caz de incident
In caz de incident de securitate (breach), notificam imediat (in maxim 72 de ore) si echipa iAdministrator, si autoritatile competente (ANSPDCP in Romania), conform GDPR.
Recomandari pentru tine
- Foloseste o parola unica si puternica
- Activeaza 2FA
- Nu partaja contul
- Nu face capture de ecran cu date sensibile
- Verifica audit log-ul din cand in cand