A++ tase
A++ tasemel turvalisus
Sinu andmed on kaitstud samal tasemel kui pangad
Sinu serveris
Andmed ei lahku sinu kontrolli alt. On-premise või privaatne pilv.
eID autentimine
ID-kaart, Smart-ID, Mobile-ID. Eesti riiklik identiteet.
Krüpteerimine
TLS 1.3, AES-256. Andmed krüpteeritud nii liikumisel kui salvestamisel.
GDPR konformne
Andmetöötlus Eesti/EL jurisdiktsioonis. Auditlogi, andmete kustutamine.
Auditlogi
Iga muudatus logitakse. Kes, millal, mida. Täielik jälgitavus.
Ei jälgimist
Ei Google Analytics't, ei kolmanda osapoole cookie'sid. Privaatne analüütika.
Vastavused ja standardid
GDPR
Andmetöötlus EL jurisdiktsioonis
eIDAS
Elektrooniline identifitseerimine ja usaldusteenused
610+ testi
Automaatne turvatestide komplekt iga deploy eel
DigiDoc4j
Digitaalallkirjastamine Eesti rahvusliku infrastruktuuriga
Tehniline turvalisus
Võrgu turvalisus
- TLS 1.3 kõigis ühendustes
- HTTP Strict Transport Security (HSTS)
- Content Security Policy (CSP)
- Rate limiting kõigis API endpointides
Andmete turvalisus
- AES-256 krüpteerimine puhkeolekus
- Bcrypt paroolide räsimine
- Multi-tenant andmete isolatsioon
- Automaatne andmete varundamine
Rakenduse turvalisus
- OWASP Top 10 kaitse
- SQL injection kaitse (parameetrilised päringud)
- XSS kaitse (Vue 3 automaatne escaping)
- CSRF tokenid kõigis vormides