Sigurnost i infrastruktura

SSL/TLS enkripcija u prijenosu

Sav promet između vašeg uređaja i platforme MojiTermini zaštićen je modernom TLS 1.2+ enkripcijom (HTTPS). Time osiguravamo da podaci o rezervacijama, klijentima i prijavama ne mogu biti presretnuti ili izmijenjeni tijekom prijenosa.

• HSTS (Strict Transport Security) prisiljava korištenje HTTPS-a.
• Certifikati se automatski obnavljaju, bez prekida usluge.
• Lozinke se nikad ne pohranjuju u čistom tekstu — koristimo industrijski standard hashinga.

Podatkovni centri u Europskoj uniji

Svi osobni podaci pohranjuju se i obrađuju u podatkovnim centrima smještenim unutar Europske unije kada se koristi cloud verzija. U ovoj shared-hosting verziji podaci su u JSON datotekama na vašem hostingu, pa je vlasnik instalacije odgovoran za hosting lokaciju i backup.

• Pohrana podataka u `storage/data/*.json`.
• Mapa `storage/` blokirana je preko `.htaccess` pravila.
• Preporuka: uključiti automatske backup-e u cPanelu ili kod hosting pružatelja.

GDPR usklađenost

Postupamo u skladu s Općom uredbom o zaštiti podataka (Uredba (EU) 2016/679) i Zakonom o provedbi Opće uredbe o zaštiti podataka. Detalje o pravnim osnovama obrade, vašim pravima i kontaktima pronaći ćete u Pravilima privatnosti.

Prijava sigurnosnih incidenata

Ako ste primijetili sigurnosni problem ili sumnjate na ranjivost, javite nam što prije putem kontakta navedenog u podnožju platforme. Sve dojave tretiramo povjerljivo i odgovaramo u najkraćem mogućem roku.