Сигурност и доверие

Във eFirma съхраняваме данни, които са в основата на работата на Вашата фирма - фактури, отчети, документи. Тази страница описва къде се намират тези данни, как ги защитаваме и как спазваме изискванията на GDPR.

Хостинг и местоположение на данните

Приложението и базата данни (PostgreSQL) работят в дейта център на Amazon Web Services (AWS) във Франкфурт, Германия.
Прикачените файлове - фактури, сканирания и други документи - се съхраняват в Amazon S3 в същия регион (eu-central-1).
Всички данни остават на територията на Европейския съюз.

Криптиране

При предаване по мрежата: Цялата комуникация между Вашия браузър и нашите сървъри е защитена с HTTPS/TLS.
При съхранение: Базата данни и файловото хранилище са криптирани с AES-256.

Контрол на достъпа

Всеки потребител има достъп само до фирмите, в които е добавен.
В рамките на всяка фирма прилагаме ролеви модел на достъп.
Сесиите са с ограничен срок и се подновяват, докато потребителят е активен.
Паролите се съхраняват като криптографски хешове, никога в чист вид.

еФирма ООД (ЕИК: 207862678) обработва Вашите лични данни в съответствие с Общия регламент за защита на данните (GDPR) на ЕС. Политиката за поверителност описва подробно какви данни събираме, как ги използваме и какви права имате.

Резервни копия

Базата данни се архивира редовно. Резервните копия се съхраняват в региона на AWS Frankfurt.

Въпроси за сигурност или съответствие

Имате въпрос, който не е покрит тук - например за оценка на доставчик или вътрешен въпросник за информационна сигурност? Пишете ни през страницата за контакти и ще се свържем с Вас.