Toate specificațiile de galvanizare, rapoartele de calitate și desenele tehnice sunt stocate și transmise cu criptare AES-256. Backup-urile zilnice sunt păstrate în medii izolate, iar cheile de decriptare sunt rotite automat la fiecare 90 de zile. Auditul intern verifică integritatea datelor o dată pe lună.
Accesul la platformă se face prin autentificare multifactor (parolă + token hardware). Fiecare utilizator primește un rol strict: inginer de proces, operator linie sau administrator. Jurnalul de acces este păstrat 12 luni și poate fi exportat pentru conformitate cu standardele ISO 27001.
Plățile pentru comenzi și abonamente tehnice sunt procesate printr-un gateway PCI-DSS nivel 1. Datele cardurilor nu ajung pe serverele noastre – sunt tokenizate direct de procesor. Facturile emise conțin doar referințe interne, fără detalii bancare complete.
Echipa de securitate răspunde în maximum 15 minute de la detectarea unui incident. Procesul include izolarea sistemului afectat, analiza forensică și notificarea clienților afectați în termen de 4 ore. Testele de penetrare sunt executate trimestrial de o firmă externă acreditată.