Conformitate și Reziliență Operațională
FINTEXIS SRL se angajează să mențină cele mai înalte standarde de reziliență operațională conform reglementărilor UE.
Ultima revizuire de conformitate: februarie 2026
Conformitate DORA
Digital Operational Resilience Act (Regulamentul UE 2022/2554)
Managementul riscurilor TIC
Menținem un cadru cuprinzător de management al riscurilor TIC.
Managementul riscurilor TIC terțe
Menținem un registru al tuturor furnizorilor TIC terți:
- Vercel Inc. — Găzduire și livrare edge. Certificat SOC 2 Tip II.
- Supabase Inc. — Autentificare și bază de date. Certificat SOC 2 Tip II.
- Cloudflare Inc. — CDN și protecție DDoS. Certificat ISO 27001.
Managementul incidentelor
Menținem proceduri documentate pentru detectarea și gestionarea incidentelor TIC.
Continuitatea afacerii
Planul nostru de continuitate asigură disponibilitatea serviciilor prin infrastructură redundantă.
Testarea rezilienței
Efectuăm teste regulate ale rezilienței noastre operaționale digitale.
Protecția datelor
Conformitate GDPR
Ca societate din UE, respectăm pe deplin GDPR (UE 2016/679).
Măsuri de securitate
- Criptare TLS/SSL pentru toate datele în tranzit
- Criptare în repaus a datelor personale
- Anteturi de securitate HTTP (HSTS, CSP, X-Frame-Options)
- Autentificare securizată cu flux PKCE
- Securitate la nivel de rând pe tabelele bazei de date
- Audituri de securitate și monitorizare regulată a dependențelor
Raportarea vulnerabilităților
Dacă descoperiți o vulnerabilitate, raportați-o la security@fintexis.com.