Securitatea Soluțiilor

Echipa DocProcess este dedicată unei experiențe de utilizare cât mai sigure și plăcute, motiv pentru care toate sistemele noastre folosesc măsuri avansate de securitate și sunt asigurate pe mai multe niveluri.

Această pagină este menită să afișeze o parte dintre pașii pe care îi facem pentru a-ți păstra datele și documentele în perfectă siguranță și mereu la îndemână.

Funcționare Continuă și Disponibilitate

Tehnologia cloud și virtualizarea sunt ceea ce asigură ușurința de utilizare și integrare a platformelor moderne. Pentru a proteja această infrastructură, ne-am asigurat că:

  • Suita noastră software este găzduită pe servere cu un nivel maxim de redundanță (dublare a informației pentru prevenirea pierderilor), pe baza unui model de tip HA (Disponibilitate Ridicată)
  • Bazele de date DocXchange sunt replicate în timp real pe medii de stocare redundante, localizate în același centru
  • Furnizorul de Servicii de Date care ne găzduiește serverele garantează redundanța rețelei, surselor de alimentare și a răcirii cu un nivel de disponibilitate de 99.5%
  • Am implementat o politică de „Automatizare a Tuturor Sistemelor” – sistemele noastre garantează o reactivare rapidă în cazul întreruperii serviciilor
  • Avem o echipă de răspuns la incidente care monitorizează constant atât soluțiile noastre cât și infrastructura din spatele lor.


Copii de rezervă & Recuperarea după dezastre

  • Un sistem avansat de detecție și stingere a incendiilor este mereu activ, la fel și senzorii de temperatură, umiditate și fum
  • Un sistem de protecție la cutremur, dezvoltat în parteneriat cu Hilti, ne protejează infrastructura
  • Echipamentul nostru este in mod constant si redundant alimentat de doua surse alternative
  • Suportul permanent si optiunea de control de la distanta sunt mereu disponibile pentru centrul nostru de date
  • Alimentarea centrului nostru de date este mereu sustinuta de alimentatoare de tip UPS si generatoare diesel, in timp ce o temperatura de 27 de grade este mereu menținută înăuntru (măsurată la vârful stivei de servere), așa cum menționează și standardele ASHRAE
  • Copiile de rezervă (Backups) sunt create de trei ori pe zi, garantând, chiar și în cazul unor scenarii sumbre, că tranzacțiile de business vor fi întrerupte pentru nu mai mult de 8 ore.
  • Copiile de rezervă sunt replicate local de centrul de date principal (București), dar și de un centru diferit de date (Cluj), pentru a asigura recuperarea în caz de dezastru
  • În cazul unui dezastru care impactează permanent un server, Planul de Recuperare în
    Caz de Dezastru oferă următoarea încadrare temporală:
    • Server de Calcul: 4 ore – timp de recuperare
    • Server de Stocare: 4 ore – timp de recuperare
  • Pentru dezastrele care afectează centrul de date (un întreg centru de date este complet și permanent dezafectat), Planul de Recuperare în Caz de Dezastru oferă următoarea încadrare temporală:
    • O perioadă totală de recuperare de 48 de ore care include:
      • Recuperarea datelor din copiile de rezervă
      • Recuperarea suitei software, inclusiv recompunerea întregii configurații a Serverului de Calcul
      • Recuperarea Serverului de Stocare
      • Reconfigurarea accesului extern

Localizarea datelor

  • Echipele noastre tehnice sunt localizate în două zone geografice/țări diferite, mărindu-ne astfel capacitatea de a ne monitoriza și gestiona platformele
  • Serverele noastre îți permit să îți stochezi documentele în regiunea dorită, astfel îndeplinind condițiile legislațiilor de localizare a datelor
  • Pentru conformitate perfectă, facem copii suplimentare după datele tale în centrele noastre din diferite regiuni
  • Toate documentele au o perioadă de stocare prederminată după care ștergerea automată este activată (dacă utilizatorul nu alege o altă opțiune)

Securitatea produsului

  • SSL – Toate conexiunile, interne și externe, sunt securizate prin SSL (Secure Sockets Layer). Mai mult, serverele noastre au nota maximă pe site-ul de analiză SSLabs.
  • CVE (Vulnerabilități și Expuneri) – Am implementat un sistem de detecție în cadrul lanțului de producție, activ la nivelul compilării, sistem care garantează că suita software este mereu actualizată la nivel de securitate.
  • Servere Sigure – Folosim o distribuție sigură de Linux cu cele mai noi actualizări de sercuritate.
  • Izolarea Proceselor – Am implementat o interfață securizată de acces la toate nivelurile de comunicare (date, monitorizarea aplicațiilor) și de componente (configurarea firewall-ului, auditul de acces etc.) pentru extra securitate
  • Transmisiunea sigură a datelor – Folosim tehnologia EDI Arcesb și protocoale de transfer sigure precum AS2
  • Protecție API – Serviciile noastre pot fi integrate rapid și în siguranță cu sistemul tău ERP sau contabil.
  • Protecție fizică – Tot echipamentul este stocat în spații protejate, cu acces restricționat și supraveghere permanentă.

Securitatea Utilizatorilor

  • VAULT – Cheile pentru platformă, certificatele și parolele sunt protejate cu ajutorul tehnologiei Vault
  • Administratorii au vizibilitate perfectă în activitatea bazei de utilizatori
  • Utilizatorii au o pistă de audit completă și conformă legislativ care le permite să vadă când a fost modificat un document și cum
  • Managementul accesului este ușor de făcut, iar accesul la nivel de utilizator poate fi conferit și retras pe loc. Verificarea identității este disponibilă
  • Documentele la nivel de utilizator sunt trimise prin protocoale sigure și salvate suplimentar in sistemul nostru
  • Protocoalele noastre de sercuritate au fost certificate printr-un standard ISO 27001

Standards, Certifications, and Compliance

Pe lângă premiile și recunoașterea recentă a companiei, DocProcess beneficiază și de o serie de certificări naționale și internaționale printre care:

  • ISO 20022 pentru schimbul electronic de date între instituții financiare
  • ISO 27001 for securitatea informației
  • Certificare UBL Ready pentru formatele noastre de documente
  • Punct autorizat de acces PEPPOL (pentru eProcurement pe teritoriul UE)
  • Certificarea Arhivei Electronice de către Ministerul Comunicațiilor și Societății Informaționale (MCSI)

Dedicarea noastră pentru păstrarea securității datelor personale a fost dovedită printr-o certificare oficială GDPR.