Posljednja ažuriranja: lipanj 2026.
Svi poslužitelji smješteni su u ISO 27001 certificiranim data centrima unutar Europske unije (IONOS, Njemačka). Data centri imaju 24/7 fizičko osiguranje, nadzor i redundantne sustave napajanja.
Sva komunikacija između korisnika i platforme šifrirana je TLS 1.3 protokolom. Interna komunikacija između servisa unutar Docker mreže odvojena je i nije dostupna izvana. Koristimo UFW firewall i Docker network izolaciju.
Podaci su šifrirani u mirovanju (at-rest) korištenjem AES-256 enkripcije. Lozinke se pohranjuju korištenjem bcrypt hashing algoritma. JWT tokeni za autentikaciju imaju ograničen vijek trajanja (15 min za access token).
Platforma implementira RBAC (Role-Based Access Control) s tri razine: admin, owner i employee. Svaka razina ima strogo definirane permisije. Audit log bilježi sve kritične radnje u sustavu.
Primjenjujemo OWASP preporuke za sigurnost web aplikacija. CSP (Content Security Policy) headeri ograničavaju izvođenje skripti i učitavanje resursa. Rate limiting štiti API od brute-force napada. SQL injection prevencija kroz parametrizirane upite.
Automatske sigurnosne kopije baze podataka rade se svakodnevno. Backupovi se čuvaju 30 dana. Testiranje restore procedure provodi se kvartalno.
Ukoliko otkrijete sigurnosni propust, molimo da nas kontaktirate na security@nfcemployee.co.uk. Obvezujemo se odgovoriti u roku od 48 sati i riješiti prijavljeni problem u razumnom roku.