Securitate

Cum protejăm datele utilizatorilor tăi și ale asiguratorilor care consumă API-ul.

Transport (în tranzit)

TLS 1.3 minimum pentru orice trafic. Certificate Let's Encrypt reînnoite automat. HSTS activ. Redirect strict HTTP → HTTPS la nivel de reverse proxy.

Stocare (în repaus)

Postgres 15 cu criptare LUKS pe volumul fizic. Toate tabelele cu date personale au RLS activ. Back-up-uri zilnice encriptate, retenție 30 zile.

Credențiale API

client_secret-ul e generat random 256-bit server-side, apoi hash-uit SHA-256 cu pepper stocat în env var. Plaintext-ul e arătat utilizatorului o singură dată.

Webhook-uri

Fiecare webhook POST e semnat HMAC-SHA256 peste body cu secret-ul per-client. Retry exponential 1m / 5m / 15m / 1h / 6h / 24h, apoi abandonat. Fără PII în retry logs.

Izolare test / live

Clienții API au un environment explicit (test sau live). Token-urile au prefix vizibil (amiat_test_* vs amiat_live_*) + verificare triplă la server (prefix + token env + client env). Cross-env e respins la nivel de DB.

Detecție fraudă

Daily cron calculează scor fraudă per persoană (IDNP): 3+ rapoarte/30 zile, 5+/90 zile, role-swap A/B, churn asigurători. Flag-urile sunt vizibile asigurătorilor prin API la fiecare raport.

Conformitate

  • Legea nr. 133/2011 privind protecția datelor cu caracter personal (Republica Moldova)
  • GDPR (Regulamentul UE 2016/679) pentru utilizatorii din Uniunea Europeană
  • Supraveghere: Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) — datepersonale.md

Raportează o vulnerabilitate

Dacă ai găsit o problemă de securitate, scrie-ne la security@amiabila.md. Confirmăm primirea în 24h și oferim mentions în hall of fame pentru raportări valide. Responsible disclosure — vă rugăm să nu publicați detaliile înainte să confirmăm fix-ul.

Data retention

Constatările se păstrează 10 ani (conform Art. 1006 Cod Civil MD — termenul de prescripție pentru acțiuni derivate din contracte de asigurare). După 3 ani, datele personale (nume, telefon, IDNP) sunt anonimizate automat prin RPC dedicat, păstrând statisticile agregate.

Sub-procesatori

Amiabila rulează pe infrastructură self-hosted (Coolify + Docker + Postgres). Nu folosim niciun sub-procesator SaaS pentru date personale. CDN-ul pentru assets statice și Sentry pentru erori (cu scrubbing PII activ) sunt singurele terțe părți.