Securitate date — ce facem cu informatiile tale
Hotelierii ne incredinteaza date sensibile: API keys, rezervari, plați, date oaspeti. Iata exact cum le protejam.
🔐 Encryption end-to-end
Toate datele tale (API keys, rezervari, date oaspeti) sunt criptate cu AES-256-GCM in baza noastra de date. Comunicarile prin HTTPS/TLS 1.3.
🇪🇺 Date stocate in EU (Germania)
Server-ele noastre principale sunt in Frankfurt si Falkenstein. Subject GDPR EU. Niciun transfer in USA fara consent explicit.
👥 Acces minim necesar
Doar 2 ingineri seniori autorizati au acces la API keys hotelieri. Audit trail complet pentru fiecare accesare. Logs pastrate 1 an.
📋 Compliance complet
✓ GDPR (UE) ✓ ISO 27001 ✓ SOC 2 Type II ✓ PCI DSS Level 1 (pentru cardurile clientilor — procesate de Stripe) ✓ HIPAA Ready (pentru clinici, daca cazul)
🗑️ Sterge oricand
Cancel abonament → API key sters in 7 zile. Date hotelieri arhivate 30 zile (pentru caz reactivare), apoi sterse definitiv. Date oaspeti — sterse conform politicilor tale GDPR.
🚨 Incident response
Daca apare un incident de securitate: - Te notificam in maxim 24h (GDPR obliga 72h) - Audit complet + raport oficial - Acoperire prin asigurare cyber a companiei
📜 DPA gata semnat
Data Processing Agreement (GDPR Article 28) gata pentru semnare la onboarding. Te trimitem documentul automat.
🔍 Audit-uri regulate
Audit extern de securitate anual. Penetration testing 2x/an. Raport disponibil clientilor enterprise.