Status API-ja Admin panel

Bezbednost i pouzdanost

Kako štitimo vaše podatke i obezbeđujemo stabilan rad servisa

Infrastruktura

Platforma se hostuje na Hetzner Cloud infrastrukturi u Evropskoj uniji, u skladu sa evropskim standardima zaštite podataka.

Hetzner Cloud, EU

Serveri u Evropskoj uniji sa ISO 27001 sertifikacijom data centara.

Cloudflare Security

DDoS protection, Web Application Firewall (WAF) i Bot Management na svim API endpoint-ima.

TLS 1.3 encryption

Sva komunikacija ide isključivo preko HTTPS protokola uz TLS 1.3 encryption.

Monitoring 24/7

Automatski monitoring svih servisa uz trenutno obaveštavanje o anomalijama.

API security

Svaki API poziv prolazi kroz višeslojnu verifikaciju koja štiti integritet podataka od klijenta do našeg sistema.

HMAC-SHA256 authentication

Svaki request je digitalno potpisan, pa se neovlašćene izmene u prenosu odmah detektuju.

API key i secret key

Dvoslojni model pristupa: API key za identifikaciju, secret key za potpisivanje request-a.

Izolacija podataka

PostgreSQL Row Level Security na nivou baze garantuje da svaki korisnik vidi isključivo sopstvene podatke.

Rate limiting

Limit je 60 requests per minute po korisniku, čime se sistem štiti od preopterećenja i zloupotrebe.

Idempotency

Ponovljeni request ne kreira duplikate. Sistem prepoznaje i ispravno obrađuje retry scenarije.

libsodium encryption

Sertifikati i osetljivi podaci enkriptovani su pomoću libsodium biblioteke i modernih algoritama.

Nivo usluge — SLA

99,9%
Garantovana mesečna dostupnost
<200ms
Prosečno vreme odziva API-ja
24/7
Neprekidni monitoring sistema

Garantujemo minimalnu mesečnu dostupnost API servisa od 99,9%. Planirani zastoji najavljuju se najmanje 48 sati unapred putem email obaveštenja.

Nivo Opis Odziv Rešavanje
Kritični Servis potpuno nedostupan < 1 sat < 4 sata
Visoki Smanjene performanse sistema < 4 sata < 12 sati
Standardni Ostali prijavljeni problemi < 24 sata < 72 sata

Ograničenja i izuzeci

Ovaj SLA ne pokriva situacije koje su van kontrole platforme. U tim slučajevima pružamo podršku kroz alternativno rešenje ili jasno definisan rok za otklanjanje problema.

  • Nedostupnost VSDC API-ja Poreske uprave
  • Prekid internet konekcije na strani korisnika
  • DDoS napadi velikog obima van kontrole infrastrukturnog provajdera
  • Nepredviđeni problemi usled globalnih mrežnih poremećaja
  • Izmene regulative koje zahtevaju prilagođavanje sistema

Rezervne kopije i oporavak

Podatke štitimo od gubitka kroz automatizovan backup i jasno definisan recovery plan.

  • Automatske dnevne rezervne kopije kompletne baze podataka
  • Geo-redundant storage unutar Evropske unije
  • Sertifikati su enkriptovani i bezbedno uskladišteni na disku (libsodium)
  • Evidencija svih aktivnosti čuva se 90 dana
  • Definisan recovery plan sa jasnim procedurama i vremenskim okvirima

Usklađenost sa regulativom

Platforma je usklađena sa zakonskim zahtevima Republike Srbije i tehničkim specifikacijama Poreske uprave.

Zakon o fiskalizaciji

Potpuna usklađenost sa Zakonom o fiskalizaciji i pratećim podzakonskim aktima.

ESIR certification

Sistem je akreditovan od strane Poreske uprave kao Elektronski sistem za izdavanje računa.

VSDC API v3 integration

Integracija sa aktuelnom verzijom VSDC API specifikacije Poreske uprave.

Zaštita podataka

Primena standarda zaštite ličnih podataka i poverljivih poslovnih informacija.

Prijava bezbednosnog problema

Pronašli ste security issue?

Responsible disclosure nam je važan princip. Ako ste identifikovali potencijalnu ranjivost, kontaktirajte nas email-om. Svaku prijavu proveravamo prioritetno i odgovaramo u najkraćem roku.

E-pošta

info@efiskalizacija.cloud

Response time

Odgovor u roku od 24 sata za security pitanja