Všetky osobné a prevádzkové údaje sú šifrované podľa štandardu AES-256. Prístup k databázam je riadený viacúrovňovou autentifikáciou a pravidelnými bezpečnostnými auditmi.
Implementujeme princíp minimálnych oprávnení (PoLP). Každý používateľ má prístup len k nevyhnutným systémom a citlivé operácie vyžadujú viacfaktorové overenie.
Platobné transakcie prebiehajú výhradne cez PCI DSS certifikované brány. Citlivé finančné údaje nie sú ukladané na našich serveroch.
Nepretržitý dohľad nad sieťovou prevádzkou s detekciou anomálií v reálnom čase. Akýkoľvek podozrivý pokus o prienik je automaticky blokovaný a hlásený bezpečnostnému tímu.
Máme definovaný plán reakcie na bezpečnostné incidenty s garanciou odozvy do 15 minút. Pravidelne vykonávame penetračné testy a cvičenia krízového manažmentu.
Servery sú umiestnené v zabezpečených dátových centrách s biometrickým prístupom, nepretržitým kamerovým dohľadom a záložnými zdrojmi energie.