Legal

Securitate

Ultima actualizare: 17 aprilie 2026

Protecția datelor tale este o prioritate operațională pentru Expirely. Mai jos descriem infrastructura și măsurile de securitate pe care le implementăm.

Infrastructură și hosting

  • Vercel (hosting aplicație): Platforma rulează pe rețeaua edge Vercel, cu centre de date în UE. Vercel asigură izolare la nivel de deployment și protecție DDoS de bază.
  • Neon (baza de date): PostgreSQL gestionat pe AWS eu-central-1 (Frankfurt, Germania). Datele la repaus sunt criptate de AWS (AES-256). Backup automat zilnic cu punct de restaurare.
  • Zoho Mail (email notificări): Trimiterea emailurilor de reminder se face prin SMTP autentificat cu TLS. SPF, DKIM și DMARC sunt configurate pe domeniu pentru autenticitatea emailurilor.
  • Stripe (plăți): Procesarea plăților se face integral prin Stripe, certificat PCI DSS Level 1. Nicio dată de card nu trece prin sau nu este stocată pe serverele Expirely.

Criptare

  • În tranzit: Toate comunicațiile sunt forțate prin HTTPS (TLS 1.2+). HTTP este redirecționat automat la HTTPS.
  • La repaus: Criptare AES-256 la nivel de volum, asigurată de furnizorul de hosting (AWS/Neon).
  • Parole: Hashate cu bcrypt cu salt individual. Nu stocăm niciodată parola în clar, nici în loguri.
  • Token sesiune: Generat criptografic, stocat în cookie HttpOnly + Secure + SameSite=Lax, cu TTL de 30 de zile.

Control acces

  • Datele fiecărui workspace sunt izolate la nivel de bază de date — filtrare pe userId/workspaceId la fiecare query.
  • API-urile sunt protejate prin verificarea sesiunii autentificate la fiecare request.
  • Accesul intern al echipei Expirely la date de producție este limitat și urmărit.
  • Cheile secrete (SMTP, Stripe, JWT) sunt gestionate exclusiv prin variabile de mediu securizate Vercel, fără expunere în cod.

Backup și disponibilitate

  • Backup automat al bazei de date prin Neon (point-in-time recovery disponibil).
  • Monitorizarea disponibilității aplicației cu alertare automată pentru downtime.
  • Deploymentele sunt atomice și rollback-abile instant prin Vercel.

Raportarea vulnerabilităților

Dacă ai descoperit o vulnerabilitate de securitate în Expirely, te rugăm să ne raportezi responsabil la hello@expirely.ro cu subiectul [SECURITY]. Vom răspunde în maximum 72 de ore și vom trata raportul cu prioritate.

Nu publicăm și nu exploatăm detaliile vulnerabilităților înainte de remediere (responsible disclosure).

Ce poți face și tu

  • Folosește o parolă puternică, unică pentru Expirely (minim 10 caractere).
  • Nu partaja datele de acces cu persoane neautorizate.
  • Deconectează-te de pe dispozitivele partajate după utilizare.
  • Verifică periodic lista utilizatorilor cu acces în workspace (Setări → Utilizatori).
  • Raportează imediat orice activitate suspectă la hello@expirely.ro.

Expirely este un instrument de organizare și reminder pentru documente cu expirare. Nu oferă servicii juridice, contabile sau de audit de conformitate. Utilizatorul rămâne singurul responsabil pentru verificarea independentă a termenelor oficiale și respectarea obligațiilor legale.