Politica de Securitate
Măsurile noastre pentru protecția datelor și securitatea informațiilor
Version: 2.0•Effective: 01.01.2025•Last Updated: 17.12.2025
Table of Contents
1. 1. Introducere
La MEGA PROMOTING S.R.L., securitatea datelor clienților este prioritatea principală. Implementăm măsuri conforme cu:
- ISO 27001:2022
- SOC 2 Type II
- GDPR Art. 32
2. 2. Criptare
| Tip Date | Criptare |
|---|---|
| Date în repaus | AES-256 |
| Date în tranzit | TLS 1.3 |
| Înregistrări vocale | AES-256-GCM (end-to-end) |
| Backup-uri | AES-256 |
3. 3. Control Acces
- MFA obligatoriu pentru toți angajații
- RBAC (Role-Based Access Control)
- Principiul privilegiului minim
- Revizuiri trimestriale ale drepturilor de acces
- SSO disponibil pentru Enterprise
4. 4. Infrastructură
- Centre de date certificate ISO 27001, SOC 2
- Firewall-uri next-gen, IDS/IPS
- Monitorizare SIEM 24/7
- Protecție DDoS automată
- Redundanță multi-zonă
5. 5. Securitatea Aplicației
- Secure SDLC integrat
- Code review obligatoriu
- SAST/DAST automatic
- Teste de penetrare anuale
- Scanare vulnerabilități continue
6. 6. Răspuns la Incidente
Plan complet: Detectare → Analiză → Contenire → Eradicare → Recuperare → Lecții învățate
Notificări conform GDPR Art. 33-34 în 72 de ore.
7. 7. Raportarea Vulnerabilităților
Apreciem raportarea responsabilă:
- Email: contact@kallina.info (subiect: "Security")
- Răspuns în 24 de ore
8. 8. Contact
MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Email: contact@kallina.info
Telefon: +373 61 066 888
Questions About This Policy?
If you have any questions about this security policy, please contact us.
contact@kallina.info