Înapoi la pagina principală

Politica de Securitate

Ultima actualizare: 1 ianuarie 2025

Securitatea datelor tale este o prioritate pentru NutriAID Intolerances. Această politică descrie măsurile de securitate implementate și responsabilitățile utilizatorilor.

1. Măsuri tehnice de securitate

1.1. Transmiterea datelor

  • Toate comunicațiile sunt criptate folosind TLS 1.2 sau superior (HTTPS).
  • Certificatele SSL sunt reînnoite automat și monitorizate permanent.
  • Conexiunile HTTP sunt redirecționate automat către HTTPS.

1.2. Stocarea parolelor

  • Parolele sunt stocate exclusiv sub formă de hash, folosind algoritmi de hashing securizați (bcrypt sau Argon2).
  • Niciun angajat nu poate vedea parola ta în text clar.
  • Resetarea parolei se realizează prin link securizat cu expirare.

1.3. Autentificare și sesiuni

  • Sesiunile sunt gestionate prin JWT (JSON Web Tokens) semnate criptografic.
  • Tokenele de acces expiră după o perioadă limitată de inactivitate.
  • La deconectare, toate sesiunile active sunt invalidate.

1.4. Baza de date

  • Datele sunt stocate pe servere securizate, cu acces restricționat.
  • Backup-uri automate periodice cu criptare.
  • Separarea datelor prin izolare la nivel de aplicație.

2. Măsuri organizatorice

  • Accesul la datele utilizatorilor este restricționat la personalul autorizat pe baza principiului "minim necesar".
  • Angajații au obligații contractuale de confidențialitate.
  • Verificări periodice de securitate și teste de penetrare.
  • Proceduri de răspuns la incidente documentate și testate.

3. Responsabilitățile utilizatorului

Pentru securitatea contului tău, te rugăm:

  • Utilizează o parolă puternică, unică pentru acest cont (minim 8 caractere, combinație de litere, cifre și caractere speciale).
  • Nu partaja credențialele contului cu alte persoane.
  • Deconectează-te după utilizare pe dispozitive partajate sau publice.
  • Menține software-ul (browser, sistem de operare) actualizat.
  • Fii atent la tentative de phishing — nu vom solicita niciodată parola prin email.

4. Raportarea vulnerabilităților

Dacă ai descoperit o vulnerabilitate de securitate, te rugăm să ne raportezi responsabil la security@nutriaid.ro înainte de a o face publică. Ne angajăm să:

  • Confirmăm primirea raportului în 48 de ore.
  • Investigăm și remediem problema în timp rezonabil.
  • Te informăm despre progresul remedierii.
  • Recunoaștem contribuția ta (dacă dorești).

5. Notificarea breșelor de securitate

În cazul unui incident de securitate care afectează datele tale personale, te vom notifica conform cerințelor GDPR:

  • Autoritatea de supraveghere (ANSPDCP) va fi notificată în 72 de ore de la descoperire.
  • Utilizatorii afectați vor fi notificați fără întârzieri nejustificate dacă incidentul prezintă un risc ridicat pentru drepturile lor.
  • Notificarea va include natura incidentului, datele afectate, măsurile luate și recomandările pentru utilizatori.

6. Limitele securității

Deși implementăm măsuri riguroase de securitate, nicio metodă de transmitere sau stocare electronică nu este 100% sigură. Nu putem garanta securitate absolută, dar ne angajăm să menținem standarde ridicate și să acționăm prompt în caz de incident.

7. Contact securitate

Pentru probleme de securitate: security@nutriaid.ro
Pentru alte întrebări: contact@nutriaid.ro

Alte documente legale

ConfidențialitateCookiesTermeniSecuritateRetenția DatelorȘtergere ContDisclaimer Medical