Careflow

Securitate

Securitate

Cum protejam datele tale clinice sensibile.

Criptare end-to-end

Datele clinice sensibile sunt criptate în repaus cu AES-256 și în tranzit cu TLS 1.3.

Conformitate GDPR

Platforma este concepută respectând principiile GDPR by-design și by-default.

Control acces bazat pe roluri

Accesul la date se acordă pe baza principiului privilegiului minim — fiecare utilizator vede doar ce are nevoie.

Autentificare în doi factori (2FA)

Suport TOTP compatibil cu Google Authenticator, Authy și orice aplicație autentificator standard.

Backup-uri automate

Backup-uri zilnice cu retenție de 30 de zile, stocate în Uniunea Europeană.

Jurnale de audit

Toate acțiunile critice sunt înregistrate în jurnale imutabile, accesibile administratorilor.

Raportare vulnerabilități

Dacă ai descoperit o vulnerabilitate de securitate, te rugăm să ne contactezi responsabil la security@careflow.app. Nu dezvălui public problema înainte de a primi confirmarea rezolvării.