Prijava Probaj Space

Bezbednost i tehnologija

Tvoji podaci i tvoj posao zaslužuju ozbiljnu tehnologiju. GoSimple gradimo na proverenim, modernim temeljima, čuvamo podatke u Evropskoj uniji i štitimo ih merama usklađenim sa priznatim standardima. Evo tačno kako.

Tehnologija

Na čemu radi GoSimple

Moderni web stek

Aplikacije gradimo na Next.js (React) i Laravel (PHP) - brze, pouzdane i lake za održavanje tehnologije koje pokreću i najveće svetske servise.

Baza podataka u EU

Podaci se čuvaju u PostgreSQL bazama u regionu Evropske unije (Frankfurt), kod pouzdanih dobavljača, sa automatskim rezervnim kopijama.

Skladište fajlova u EU

Dokumenti i prilozi čuvaju se u objektnom skladištu u EU, odvojeno od baze, sa kontrolisanim pristupom.

CDN i zaštita ispred sajta

Ispred aplikacija stoji Cloudflare - globalni CDN sa zaštitnim zidom (WAF), koji ubrzava učitavanje i filtrira zlonamerni saobraćaj.

Državne integracije

Tamo gde je potrebno, povezani smo sa državnim sistemima: zvanično odobren ESIR za fiskalizaciju i SEF za e-fakture.

Mobilno i desktop

Sve radi u pregledaču, bez instalacije, jednako dobro na telefonu, tabletu i računaru. Nadogradnje stižu same.

Bezbednost

Kako štitimo tvoje podatke

Šifrovan prenos

Sva komunikacija ide preko HTTPS/TLS, uz strogu politiku (HSTS). Podaci ne putuju nezaštićeni.

Šifrovanje osetljivih podataka

Osetljivi podaci se dodatno šifruju, a lozinke se čuvaju isključivo kao nepovratni heš, nikada kao čist tekst.

Dvofaktorska prijava

Podržana je dvofaktorska prijava (2FA) i, za osetljive naloge, ograničenje pristupa po IP adresi.

Tvrda bezbednosna zaglavlja

CSP, X-Frame-Options, nosniff, Referrer-Policy i druga zaglavlja štite od uobičajenih napada (XSS, clickjacking).

Ograničenje zahteva i logovanje

Rate-limiting zaustavlja zloupotrebu, a evidencija aktivnosti (audit log) beleži ko je šta radio i kada.

Rezervne kopije i provere

Redovne rezervne kopije čuvaju podatke od gubitka, a redovne bezbednosne provere i penetracioni testovi drže sistem otpornim.

Standard bezbednosti

Kontrole usklađene sa ISO/IEC 27001

ISO/IEC 27001 je međunarodni standard za upravljanje bezbednošću informacija. Naš rad organizujemo po njegovim principima i kontrolama, tako da bezbednost nije slučajnost nego proces.

U praksi to znači jasna pravila za pristup, šifrovanje, čuvanje, praćenje i postupanje kad nešto krene naopako.

  • Upravljanje pristupom i najmanja potrebna prava
  • Šifrovanje podataka u prenosu i mirovanju
  • Evidencija aktivnosti i praćenje
  • Rezervne kopije i oporavak
  • Procena rizika i upravljanje incidentima
  • Redovne bezbednosne provere

Napomena: primenjujemo kontrole usklađene sa standardom ISO/IEC 27001. Ovo opisuje našu praksu i ne predstavlja izjavu o formalnoj sertifikaciji.

Podaci

Kako radimo sa tvojim podacima

Tvoji podaci ostaju tvoji

Podatke i dokumente koje uneseš obrađujemo u tvoje ime, samo da bismo ti pružili uslugu. Ne prodajemo ih i ne koristimo za sopstveni marketing.

Podaci u Evropskoj uniji

Baza i skladište fajlova su u EU (Frankfurt). Tvoji podaci ne odlaze nekontrolisano van EU.

Minimum koji je potreban

Tražimo samo podatke neophodne za uslugu i čuvamo ih onoliko dugo koliko je potrebno ili koliko zakon nalaže.

Izvoz i brisanje

Svoje podatke možeš izvesti u svakom trenutku, a po gašenju naloga tražiti brisanje. Detalji su u Politici privatnosti.

Obradu vršimo u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL) i, gde je primenjivo, sa GDPR-om. Detalje vidiš u Politici privatnosti.

Za partnere

White-label rešenja

Naše aplikacije možemo isporučiti pod tvojim brendom i na tvom domenu, ili napraviti softver po meri na istim bezbednim temeljima. Ti dobijaš gotov, proveren proizvod, klijenti vide tvoje ime.

  • tvoj brend, boje, logo i domen;
  • ista tehnologija i bezbednost kao kod nas;
  • podrška i održavanje na našoj strani;
  • brz izlazak na tržište, bez razvoja od nule.
Pogledaj cene Piši nam