Politica de securitate a informațiilor
Politica de securitate a informațiilor
Protecția datelor, controlul infrastructurii și responsabilitatea privind accesul sunt principii esențiale în ecosistemul SafirERP®.
1. Principii
Securitatea informațiilor se bazează pe confidențialitate, integritate, disponibilitate, responsabilitate și trasabilitate.
2. Proprietatea datelor
Datele introduse în SafirERP® aparțin Clientului. Furnizorul dezvoltă software-ul, fără a dobândi drepturi asupra informațiilor gestionate prin acesta.
3. Infrastructura Clientului
Clientul poate utiliza SafirERP® pe calculator local, server local, server dedicat, VPS Windows sau altă infrastructură compatibilă. Disponibilitatea și securitatea infrastructurii alese sunt responsabilitatea Clientului sau a furnizorilor săi.
4. Accesul la date
Furnizorul accesează datele Clientului numai la solicitarea acestuia, pentru scopuri contractuale și pentru perioada necesară prestării serviciului.
5. Controlul accesului
Recomandăm utilizarea conturilor individuale, parolelor complexe, drepturilor diferențiate pe utilizatori și revizuirea periodică a accesului.
6. Backup
Clientul este responsabil pentru realizarea și verificarea copiilor de siguranță. Furnizorul poate oferi recomandări sau servicii de configurare, dacă acestea sunt contractate.
7. Actualizări
Actualizările contribuie la stabilitatea și securitatea produsului. Pe durata abonamentului activ, Clientul are acces la actualizările disponibile pentru modulele licențiate.
8. Conexiunea la Internet
Aplicația desktop poate funcționa fără conexiune permanentă la Internet. Conexiunea este utilizată pentru verificarea licenței, actualizări, sincronizări și integrarea cu servicii externe.
9. Servicii externe
SafirERP® poate utiliza servicii externe precum MyPOS, Open Banking sau platforme de facturare electronică. Securitatea acestor servicii este guvernată de politicile furnizorilor respectivi.
10. Incidente de securitate
Incidentele cunoscute sau suspectate pot fi raportate prin datele de contact afișate pe website sau prin Portalul Client.
11. Îmbunătățire continuă
Politica de securitate este revizuită periodic pentru a reflecta evoluția tehnologică, modificările legislative și experiența acumulată în colaborarea cu clienții.
