Security Overview
CERTO este o platformă de management al conformității NIS2. Obiectivul nostru este să protejăm datele operaționale și documentele de conformitate ale clienților prin controale tehnice și procedurale clare.
1. Date și infrastructură
Data Residency
Datele aplicației sunt procesate în infrastructură din UE (Supabase EU region), iar livrarea statică este protejată prin Cloudflare.
2. Autentificare și control acces
- Autentificarea utilizatorilor este gestionată prin Supabase Auth.
- Accesul la date este restricționat prin politici RLS în baza de date.
- Funcțiile administrative necesită autentificare și verificare explicită a rolului de admin.
3. Măsuri aplicative
- Content Security Policy activă pe toate suprafețele principale (app, admin, landing).
- Validare token server-side în funcțiile sensibile.
- Separare clară între chei publice client-side și secrete server-side.
- Audit log operațional pentru acțiunile relevante din aplicație.
4. Incident response
Evenimentele operaționale și erorile sunt monitorizate, iar incidentele sunt tratate conform procedurilor interne. Pentru raportări de securitate, folosiți support@clearsecurity.vision.
5. Limite importante
CERTO este un instrument de management al conformității, nu un serviciu de monitorizare SOC 24/7 și nu reprezintă consultanță juridică. Responsabilitatea finală pentru conformitate rămâne la organizația client.