Obiect
Atesto proceseaza datele firmei pentru a furniza platforma de colectare documente, reminder, export, audit, suport si securitate.
Instructiuni
Datele sunt procesate doar conform configurarii firmei in produs, contractului, instructiunilor documentate si obligatiilor legale aplicabile furnizorului.
Masuri tehnice
Masurile MVP includ autentificare staff, RBAC, RLS Supabase, bucket-uri private, linkuri semnate, validare fisiere, rate limiting, audit append-only, scanare secrete in CI si endpoint de health.
Subprocesatori
Furnizorii folositi pentru hosting, baza de date, email, facturare si observabilitate sunt listati in pagina de subprocesatori. Schimbarile materiale trebuie comunicate firmelor pilot.
Incident si stergere
Atesto trebuie sa investigheze incidentele de securitate, sa ajute firma cu informatii relevante si sa sustina stergerea/exportul datelor conform retentiei legale configurate.