Tvoji podaci i tvoj posao zaslužuju ozbiljnu tehnologiju. GoSimple gradimo na proverenim, modernim temeljima, čuvamo podatke u Evropskoj uniji i štitimo ih merama usklađenim sa priznatim standardima. Evo tačno kako.
Aplikacije gradimo na Next.js (React) i Laravel (PHP) - brze, pouzdane i lake za održavanje tehnologije koje pokreću i najveće svetske servise.
Podaci se čuvaju u PostgreSQL bazama u regionu Evropske unije (Frankfurt), kod pouzdanih dobavljača, sa automatskim rezervnim kopijama.
Dokumenti i prilozi čuvaju se u objektnom skladištu u EU, odvojeno od baze, sa kontrolisanim pristupom.
Ispred aplikacija stoji Cloudflare - globalni CDN sa zaštitnim zidom (WAF), koji ubrzava učitavanje i filtrira zlonamerni saobraćaj.
Tamo gde je potrebno, povezani smo sa državnim sistemima: zvanično odobren ESIR za fiskalizaciju i SEF za e-fakture.
Sve radi u pregledaču, bez instalacije, jednako dobro na telefonu, tabletu i računaru. Nadogradnje stižu same.
Sva komunikacija ide preko HTTPS/TLS, uz strogu politiku (HSTS). Podaci ne putuju nezaštićeni.
Osetljivi podaci se dodatno šifruju, a lozinke se čuvaju isključivo kao nepovratni heš, nikada kao čist tekst.
Podržana je dvofaktorska prijava (2FA) i, za osetljive naloge, ograničenje pristupa po IP adresi.
CSP, X-Frame-Options, nosniff, Referrer-Policy i druga zaglavlja štite od uobičajenih napada (XSS, clickjacking).
Rate-limiting zaustavlja zloupotrebu, a evidencija aktivnosti (audit log) beleži ko je šta radio i kada.
Redovne rezervne kopije čuvaju podatke od gubitka, a redovne bezbednosne provere i penetracioni testovi drže sistem otpornim.
ISO/IEC 27001 je međunarodni standard za upravljanje bezbednošću informacija. Naš rad organizujemo po njegovim principima i kontrolama, tako da bezbednost nije slučajnost nego proces.
U praksi to znači jasna pravila za pristup, šifrovanje, čuvanje, praćenje i postupanje kad nešto krene naopako.
Napomena: primenjujemo kontrole usklađene sa standardom ISO/IEC 27001. Ovo opisuje našu praksu i ne predstavlja izjavu o formalnoj sertifikaciji.
Podatke i dokumente koje uneseš obrađujemo u tvoje ime, samo da bismo ti pružili uslugu. Ne prodajemo ih i ne koristimo za sopstveni marketing.
Baza i skladište fajlova su u EU (Frankfurt). Tvoji podaci ne odlaze nekontrolisano van EU.
Tražimo samo podatke neophodne za uslugu i čuvamo ih onoliko dugo koliko je potrebno ili koliko zakon nalaže.
Svoje podatke možeš izvesti u svakom trenutku, a po gašenju naloga tražiti brisanje. Detalji su u Politici privatnosti.
Obradu vršimo u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL) i, gde je primenjivo, sa GDPR-om. Detalje vidiš u Politici privatnosti.
Naše aplikacije možemo isporučiti pod tvojim brendom i na tvom domenu, ili napraviti softver po meri na istim bezbednim temeljima. Ti dobijaš gotov, proveren proizvod, klijenti vide tvoje ime.