Datele tale fiscale merită cea mai bună apărare
Am construit platforma Latitude App cu securitatea în minte de la bun început: în felul în care te autentifici, în care îți păstrăm datele și în care le transmitem mai departe către autorități.
Certificări recunoscute
Conformitate dovedită, nu doar declarată
Operăm sub standarde internaționale auditate independent, care confirmă procesele noastre de management al securității și calității.
ISO 27001
Managementul securității informației. Auditat anual de organism independent.
ISO 9001
Managementul calității proceselor.
GDPR
Conform Regulamentului (UE) 2016/679.
Peppol AP & SMP
Access Point și SMP acreditat pentru schimburi B2B/B2G transfrontaliere.
Autentificare
Tu decizi cine intră, cum intră și ce poate face
Reducem riscul de acces neautorizat prin metode moderne de autentificare și control granular al permisiunilor.
Single Sign-On (SSO)
Autentificare cu providerul de identitate al companiei — Microsoft Entra ID, Okta sau orice provider OIDC (altele se pot adăuga la cerere). Poți impune SSO și restricționa loginul la un singur provider per companie sau domeniu.
Multi-Factor Authentication
MFA activabil pentru toți utilizatorii: aplicații authenticator (TOTP) și passkeys (WebAuthn / FIDO2). Un al doilea factor solid, dincolo de parolă și de SMS.
Politică de parole solidă
Lungime minimă, complexitate impusă, blocarea reutilizării și blocare temporară după mai multe încercări eșuate de login. Parolele sunt hash-uite, niciodată stocate în clar.
Control rol-based (RBAC)
Permisiuni granulare per modul, per workspace, per acțiune. Principiul „least privilege" aplicat by default.
Testare ofensivă
Atacăm platforma înainte să o facă altcineva
Securitatea nu se rezolvă o singură dată, ci cere atenție constantă. De aceea testăm platforma în mod regulat și remediem rapid ce găsim.
Penetration testing periodic
Efectuat cel puțin o dată pe an de o firmă independentă specializată, acoperind aplicația și infrastructura. Constatările sunt remediate și re-testate; sumarul este disponibil sub NDA.
Patch management rapid
Monitorizăm continuu vulnerabilitățile CVE pentru toate framework-urile și bibliotecile. Update-urile critice sunt aplicate sub un SLA intern strict.
Responsible disclosure
Canal dedicat pentru cercetători de securitate: security@latitude-app.com. Investigăm fiecare raport primit.
Protecția datelor
Datele tale, protejate la fiecare pas
De la momentul în care părăsesc browserul tău și până când ajung la autoritățile fiscale, datele tale sunt protejate prin criptare modernă și infrastructură securizată.
Criptare în tranzit
TLS 1.2+ obligatoriu pentru toate conexiunile. Certificate gestionate automat, fără protocoale învechite.
Criptare la stocare
Date sensibile criptate la nivel de stocare cu algoritmi standard din industrie (AES-256).
Backup și disaster recovery
Backup-uri automate, testate periodic, cu obiective clare de RPO și RTO. Continuitate operațională asigurată.
Găzduire în UE
Infrastructură găzduită exclusiv în Uniunea Europeană, conform cerințelor GDPR privind transferul de date.
Izolare per client
Datele fiecărui client stau într-un workspace izolat, cu scoping strict care previne orice acces între clienți.
Protecție infrastructură
Protecție DDoS și rate limiting pe toate endpoint-urile publice, pe infrastructură cloud întărită, cu acces de rețea restricționat.
Operare sigură
Procese clare, oameni pregătiți
Tehnologia singură nu este suficientă. Securitatea funcționează când oamenii care construiesc și operează platforma o iau în serios.
Training de securitate
Toți membrii echipei urmează training periodic de securitate și awareness (phishing, social engineering, secure coding).
Logging și audit
Acțiunile relevante pentru securitate sunt înregistrate în loguri de audit append-only (cine, ce, când, IP sursă), disponibile pentru investigații și conformitate.
Separare medii
Mediile de development, staging și production sunt complet separate. Datele de producție nu părăsesc niciodată mediul de producție.
Răspuns la incidente
Procedură documentată pentru identificare, escaladare, comunicare și remediere a incidentelor. Clienții afectați sunt notificați fără întârziere nejustificată, conform GDPR.
GDPR și confidențialitate
Tu rămâi proprietarul datelor tale
Procesăm datele tale strict pentru scopurile stabilite prin contract. Nu vindem date, nu le folosim pentru profilare, nu le partajăm fără bază legală.
- Acord de prelucrare a datelor (DPA) încheiat cu fiecare client, acceptat ca parte din termenii noștri.
- Dreptul de acces, de rectificare și de ștergere, garantat prin procese clare.
- Sub-procesatori transparent listați, fiecare auditat și contractat sub clauze GDPR.
- Date găzduite în UE, fără transfer extra-comunitar fără mecanisme legale.
Documentație
Verifică tu însuți
Pentru echipele tale de securitate, IT sau achiziții, putem furniza la cerere, sub NDA:
Solicită documenteleRaport pentest
Sumar al ultimului raport de penetration testing.
Certificat ISO 27001
Certificat valabil, emis de organism acreditat.
Lista sub-procesatori
Toți vendorii care procesează date pentru noi.
Chestionar securitate
Completat în format custom sau standard din industrie (ex. CAIQ).
Plan DR
Plan de continuitate și disaster recovery.
Arhitectură
Diagrama de arhitectură de securitate a platformei.
Începe cu Latitude App astăzi
Testează gratuit funcționalitățile sau discută cu echipa noastră despre nevoile firmei tale.