Măsuri tehnice și organizatorice pentru protejarea informațiilor companiilor partenere.
Autentificare multifactor și permisiuni granulare pe roluri. Fiecare utilizator are acces doar la datele relevante pentru tranzacțiile sale.
Toate tranzacțiile financiare sunt procesate prin gateway-uri securizate, cu criptare TLS 1.3 și tokenizare a datelor cardului.
Echipa de securitate monitorizează non-stop traficul și aplică patch-uri de securitate în maxim 4 ore de la identificarea unei vulnerabilități.
Datele companiilor sunt stocate pe servere din România, cu backup zilnic și criptare AES-256 atât în repaus, cât și în tranzit.
Audit extern anual conform ISO 27001 și GDPR. Jurnalizarea tuturor acceselor la date sensibile, păstrată 24 de luni.
Fiecare companie înregistrată trece printr-un proces de validare a datelor de înregistrare și a reprezentantului legal înainte de activare.