Sigurnosna politika

Posljednja ažuriranja: lipanj 2026.

1. Fizička sigurnost infrastrukture

Svi poslužitelji smješteni su u ISO 27001 certificiranim data centrima unutar Europske unije (IONOS, Njemačka). Data centri imaju 24/7 fizičko osiguranje, nadzor i redundantne sustave napajanja.

2. Sigurnost mreže i komunikacije

Sva komunikacija između korisnika i platforme šifrirana je TLS 1.3 protokolom. Interna komunikacija između servisa unutar Docker mreže odvojena je i nije dostupna izvana. Koristimo UFW firewall i Docker network izolaciju.

3. Enkripcija podataka

Podaci su šifrirani u mirovanju (at-rest) korištenjem AES-256 enkripcije. Lozinke se pohranjuju korištenjem bcrypt hashing algoritma. JWT tokeni za autentikaciju imaju ograničen vijek trajanja (15 min za access token).

4. Kontrola pristupa

Platforma implementira RBAC (Role-Based Access Control) s tri razine: admin, owner i employee. Svaka razina ima strogo definirane permisije. Audit log bilježi sve kritične radnje u sustavu.

5. Sigurnost aplikacije

Primjenjujemo OWASP preporuke za sigurnost web aplikacija. CSP (Content Security Policy) headeri ograničavaju izvođenje skripti i učitavanje resursa. Rate limiting štiti API od brute-force napada. SQL injection prevencija kroz parametrizirane upite.

6. Sigurnosne kopije

Automatske sigurnosne kopije baze podataka rade se svakodnevno. Backupovi se čuvaju 30 dana. Testiranje restore procedure provodi se kvartalno.

7. Prijava sigurnosnih propusta

Ukoliko otkrijete sigurnosni propust, molimo da nas kontaktirate na security@nfcemployee.co.uk. Obvezujemo se odgovoriti u roku od 48 sati i riješiti prijavljeni problem u razumnom roku.