Bezbednost
Vaši podaci, podaci gostiju i vaše lozinke štite se primenjenim industrijskim standardima. Ispod je pregled ključnih mera koje sprovodimo.
Enkripcija u tranzitu
Sva komunikacija između korisnika i platforme ide preko HTTPS-a (TLS 1.3). Ni jedan podatak ne napušta naš server u otvorenom obliku.
Enkripcija u mirovanju
Backup-i baze podataka su enkriptovani. Produkcijska baza je pristupna samo iz privatne mreže, bez javne izloženosti.
Hashovane lozinke
Lozinke se čuvaju hash-ovane algoritmom bcrypt (cost faktor 10). Ni zaposleni PrimeStay-a ne mogu da ih pročitaju.
Single-session enforcement
Jedna aktivna sesija po korisniku. Novi login automatski poništava prethodnu sesiju — ako vam se kompromituje uređaj, login sa vašeg uređaja briše tuđu.
Role-based pristup (RBAC)
Četiri uloge: ADMIN, MANAGER, STAFF, OWNER. Svaka uloga vidi samo podatke koji su joj relevantni. Multi-tenant izolacija sprečava pristup podacima drugih organizacija.
PCI DSS za plaćanja
PrimeStay ne prima niti čuva podatke o platnim karticama. Paddle kao Merchant of Record obrađuje sva plaćanja u skladu sa PCI DSS standardima.
Mobilna aplikacija
JWT tokeni se čuvaju u sistemskom bezbednom skladištu uređaja (Capacitor Preferences API — NSUserDefaults na iOS-u, SharedPreferences na Android-u), ne u localStorage-u.
Prijava incidenta u 72 sata
U skladu sa GDPR-om, u slučaju povrede bezbednosti koja ugrožava prava lica, obaveštavamo pogođene korisnike i Poverenika u roku od 72 sata.
Prijava bezbednosnog propusta
Ako otkrijete bezbednosni propust, molimo pošaljite nam diskretno obaveštenje na info@primestay.rs. Ne objavljujte propust pre nego što nam date razumno vreme da ga ispravimo. Zahvaljujemo istraživačima koji nam pomažu da platforma ostane bezbedna.