Securitatea platformei

Ultima actualizare: 10 iunie 2026

CERTO este o platformă de management al conformității NIS2. Obiectivul nostru este să protejăm datele operaționale și documentele de conformitate ale clienților prin controale tehnice și procedurale clare.

1. Date și infrastructură

2. Autentificare și control acces

• Autentificarea utilizatorilor este gestionată prin Supabase Auth.
• Accesul la date este restricționat prin politici RLS în baza de date.
• Funcțiile administrative necesită autentificare și verificare explicită a rolului de admin.

3. Măsuri aplicative

• Politică de securitate a conținutului (CSP) activă pe toate suprafețele principale (aplicație, admin, landing).
• Validare token server-side în funcțiile sensibile, conform unei politici documentate de verificare a token-urilor (JWT) pentru fiecare funcție server-side.
• Separare clară între chei publice client-side și secrete server-side.
• Jurnal de audit operațional pentru acțiunile relevante din aplicație.
• Retenție limitată a capturilor de ecran din sesiunile de testare: 14 zile, cu ștergere automată programată.

4. Proces de publicare

Fiecare publicare a platformei trece printr-un proces anti-expunere: scanare automată de secrete înainte de publicare, manifest de integritate (SHA-256) al fișierelor publicate și audit post-publicare al suprafeței expuse public.

5. Răspuns la incidente

Evenimentele operaționale și erorile sunt monitorizate, iar incidentele sunt tratate conform procedurilor interne. Pentru raportări de securitate, folosiți support@clearsecurity.vision.

6. Limite importante

CERTO este un instrument de management al conformității, nu un serviciu de monitorizare 24/7 (Centru Operațional de Securitate) și nu reprezintă consultanță juridică. Responsabilitatea finală pentru conformitate rămâne la organizația client.