🔐
AES-256 šifravimas
Visi finansiniai duomenys šifruojami tiek perduodant (TLS 1.3), tiek saugant (AES-256-GCM). Net ACS.lt komanda negali perskaityti jūsų duomenų be jūsų raktų.
AES-256-GCM🛡
Dviejų veiksnių autentifikacija
TOTP 2FA apsauga paskyrai. Palaikomi Google Authenticator, Authy ir visi RFC 6238 autentifikatoriai. Įjungiama vienu mygtuku nustatymuose.
RFC 6238🇪🇺
GDPR atitiktis
Duomenys saugomi ES duomenų centruose (Hetzner, Vokietija). Teisė būti pamirštam (Art. 17) ir duomenų perkeliamumo teisė (Art. 20) — eksportas JSON formatu.
ES 2016/679💾
Kasdienės atsarginės kopijos
Automatinės duomenų bazės kopijos kasdien, saugomos 30 dienų. Atkūrimas bet kurios datos kopijai tiesiai iš nustatymų puslapio.
30 dienų🏗
Izoliuota infrastruktūra
Kiekviena įmonė turi atskirą SQLite duomenų bazę. Jūsų duomenys fiziškai atskirti nuo kitų vartotojų — kryžminė prieiga architektūriškai neįmanoma.
Per-tenant DB📋
Audito žurnalas
Kiekvienas veiksmas registruojamas su laiko žyma ir vartotojo ID. Laikotarpių užrakinimas apsaugo nuo retroaktyvių pakeitimų.
Immutable log🔒
Slaptažodžių saugumas
Slaptažodžiai nesaugomi niekada — tik bcrypt hash (cost 12). Net duomenų bazės nutekėjimo atveju slaptažodžiai neiškoduojami.
bcrypt 12🌐
HTTPS visur
TLS 1.3 priverstinai visuose ryšiuose. HSTS antraštės su preload. Jokio HTTP redirect — tik HTTPS nuo pirmo paketo.
HSTS preload