Securitate la ADDIN

La ADDIN, înțelegem că contractele juridice conțin unele dintre cele mai sensibile informații din orice afacere. Platforma noastră este construită de la zero cu securitatea, confidențialitatea și conformitatea ca principii fundamentale — nu ca gânduri ulterioare.

Nu stocăm contractele originale. Când trimiți un document pentru analiză prin add-in-ul nostru pentru Microsoft Word, acesta este procesat în timp real, iar conținutul original nu este reținut pe serverele noastre după finalizarea analizei. Rezultatele generate (rezumate, semnalizări de risc, sugestii) sunt asociate contului tău doar pe durata necesară furnizării serviciului. Toate transmisiile de date între clientul Microsoft Word și serverele noastre sunt criptate folosind TLS 1.2 sau superior. Datele în repaus sunt criptate folosind criptarea standard AES-256.

Oferim procesare exclusiv pe servere europene ca opțiune configurabilă. Utilizatorii pot activa modul 'Doar UE' din setările contului, asigurând că toată procesarea documentelor și stocarea datelor are loc exclusiv în centrele de date din Uniunea Europeană. Infrastructura noastră este găzduită pe furnizori de cloud de nivel enterprise cu centre de date certificate SOC 2 Type II și ISO 27001, oferind securitate fizică, redundanță și disponibilitate ridicată.

ADDIN este pe deplin conform cu Regulamentul General privind Protecția Datelor (GDPR) și legile europene aplicabile privind protecția datelor. Cadrul nostru de conformitate include: - Acorduri de Prelucrare a Datelor (DPA) disponibile pentru clienții enterprise - Evaluări ale Impactului asupra Protecției Datelor (DPIA) efectuate pentru prelucrări cu risc ridicat - Principii de protecție prin design și implicit integrate în procesul nostru de dezvoltare - Dreptul de acces, rectificare, ștergere și portabilitate a datelor pe deplin susținut - Baza legală pentru prelucrare clar documentată pentru toate categoriile de date

Urmăm politici stricte de retenție a datelor: - Documentele contractuale originale nu sunt stocate după procesare - Datele contului sunt păstrate pe durata abonamentului - La ștergerea contului, toate datele asociate sunt eliminate permanent în 30 de zile - Înregistrările de facturare sunt păstrate conform legislației fiscale și contabile aplicabile - Poți solicita un export complet al datelor sau ștergerea oricând contactându-ne

Menținem un plan documentat de răspuns la incidente care include: - Evaluare inițială în 24 de ore pentru toate incidentele de securitate raportate - Notificarea utilizatorilor afectați în 72 de ore conform GDPR - Analiză a cauzei și remediere pentru toate incidentele confirmate - Exerciții regulate de răspuns la incidente și revizuiri ale planului - Contact dedicat de securitate la security@addin.ro

Practicile noastre de securitate în dezvoltare și operațiuni includ: - Controale de acces bazate pe roluri și principii de privilegiu minim - Evaluări regulate de securitate și scanare a vulnerabilităților - Ciclu de dezvoltare software securizat (SSDLC) - Instruire de conștientizare a securității pentru angajați - Autentificare multi-factor pentru toate sistemele interne - Monitorizare continuă și înregistrare a accesului la sistem - Audituri de securitate efectuate anual de terți

Dacă ai întrebări, preocupări legate de securitate sau dorești să raportezi o vulnerabilitate, te rugăm să contactezi echipa noastră de securitate la security@addin.ro. Luăm în serios toate raportările de securitate și vom răspunde în termen de o zi lucrătoare.