Trust center
Toate controalele de securitate și conformitate Router by MP, vizibile public. Detalii pe care echipa ta de InfoSec le poate audita înainte de a semna contractul.
Capabilități
6 piloni de securitate
Encryption at rest + in transit
Postgres TDE (Transparent Data Encryption), TLS 1.3 obligatoriu pe toate endpoint-urile API/UI, parole stocate ca hash bcrypt cost 12. Secretele cheilor API sunt hashate at rest.
MFA obligatorie pentru admin
TOTP (Google Authenticator / 1Password / Authy compatible) + backup codes single-use. Recovery flow prin email verificat. Obligatoriu pentru rolurile admin, opt-in pentru toți utilizatorii.
Audit log complet
Orice acțiune sensibilă (creare cheie, modificare buget, login admin, rotație secret, ștergere date) este log-uită cu user ID, IP, timestamp și diff structurat. Retenție 90 zile.
Network isolation
Docker network privat per servicii backend. Baza de date Postgres și MinIO nu sunt expuse public — accesul se face doar prin reverse proxy autentificat. Firewall whitelist pentru SSH admin.
Backup-uri zilnice
Postgres dumps automate cu encryption at rest, replicare către un secundar OVH EU. MinIO replicated. Retenție 30 zile, restore drill test trimestrial.
Incident response
Notificare 72h conform GDPR Art. 33 pentru orice incident material. Status page realtime la /status. Runbook intern pentru rotație chei, izolare tenant, comunicare clienți afectați.
Compliance & certificări
Conform cu standardele care contează
GDPR-aligned
Operăm conform Regulamentului UE 2016/679. DPO dedicat: dpo@megapromoting.com. Vezi /gdpr pentru cele 8 drepturi enumerate.
Stripe PCI-DSS Level 1
Toate plățile cu card sunt procesate prin Stripe. Nu stocăm date de card. Stripe deține certificare PCI-DSS Level 1.
Hosting EU / MD
Servere primare în Chișinău (MD) + replica OVH Strasbourg (FR). Datele tale nu trec prin SUA decât la momentul apelului upstream.
e-Factura mfinante.gov.md
Integrare oficială cu sistemul fiscal MD pentru emiterea de e-Facturi în MDL pentru companii moldovenești.
Responsible disclosure
Vulnerability disclosure policy
Dacă ai descoperit o vulnerabilitate în Router by MP, te rugăm să o raportezi responsabil. Apreciem cercetarea de securitate și răspundem prompt.
- Trimite la contracte@megapromoting.com cu subiect
Security Report. - Confirmăm primirea în max. 48h.
- Politică 90-day disclosure — fix înainte de publicare, sau extensie dacă bug-ul e structural.
- Nu intentăm acțiuni legale împotriva cercetătorilor care respectă această politică (safe harbor).
- Bug bounty: oferim recompense ad-hoc proporționale cu severitatea (CVSS).
Trust report
Vrei Trust Report complet?
Trimitem PDF-ul Trust Report (arhitectură, controale, sub-procesatori, runbook incidente, DPA template) pentru echipa ta de InfoSec.