Politica de securitate a informațiilor

Politica de securitate a informațiilor | SafirERP
SafirERP® · LEGAL-010

Politica de securitate a informațiilor

Versiunea 1.0 · Ultima actualizare: 08.07.2026
Pe scurt

Protecția datelor, controlul infrastructurii și responsabilitatea privind accesul sunt principii esențiale în ecosistemul SafirERP®.

1. Principii

Securitatea informațiilor se bazează pe confidențialitate, integritate, disponibilitate, responsabilitate și trasabilitate.

2. Proprietatea datelor

Datele introduse în SafirERP® aparțin Clientului. Furnizorul dezvoltă software-ul, fără a dobândi drepturi asupra informațiilor gestionate prin acesta.

3. Infrastructura Clientului

Clientul poate utiliza SafirERP® pe calculator local, server local, server dedicat, VPS Windows sau altă infrastructură compatibilă. Disponibilitatea și securitatea infrastructurii alese sunt responsabilitatea Clientului sau a furnizorilor săi.

4. Accesul la date

Furnizorul accesează datele Clientului numai la solicitarea acestuia, pentru scopuri contractuale și pentru perioada necesară prestării serviciului.

5. Controlul accesului

Recomandăm utilizarea conturilor individuale, parolelor complexe, drepturilor diferențiate pe utilizatori și revizuirea periodică a accesului.

6. Backup

Clientul este responsabil pentru realizarea și verificarea copiilor de siguranță. Furnizorul poate oferi recomandări sau servicii de configurare, dacă acestea sunt contractate.

7. Actualizări

Actualizările contribuie la stabilitatea și securitatea produsului. Pe durata abonamentului activ, Clientul are acces la actualizările disponibile pentru modulele licențiate.

8. Conexiunea la Internet

Aplicația desktop poate funcționa fără conexiune permanentă la Internet. Conexiunea este utilizată pentru verificarea licenței, actualizări, sincronizări și integrarea cu servicii externe.

9. Servicii externe

SafirERP® poate utiliza servicii externe precum MyPOS, Open Banking sau platforme de facturare electronică. Securitatea acestor servicii este guvernată de politicile furnizorilor respectivi.

10. Incidente de securitate

Incidentele cunoscute sau suspectate pot fi raportate prin datele de contact afișate pe website sau prin Portalul Client.

11. Îmbunătățire continuă

Politica de securitate este revizuită periodic pentru a reflecta evoluția tehnologică, modificările legislative și experiența acumulată în colaborarea cu clienții.