Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Sigurnost u YARDtwin

Kako štitimo podatke klijenata, osiguravamo dostupnost platforme i ostajemo usklađeni s EU GMP Annex 11, 21 CFR Part 11 i GDPR.

Ocjena 4,8/5,00 nalaza pentestaPohrana podataka u EU/EEAUsklađeno s GDPR

Platforma i hosting

YARDtwin radi na Microsoft Azure infrastrukturi s računalnim resursima u Norway East i pohranom podataka, registrom i tajnama u Sweden Central. Svi podaci korisnika ostaju unutar EU/EEA, u skladu s člancima 44–49 GDPR-a.

App Service (Linux Container) — Norway East
Azure PostgreSQL Flexible Server — Sweden Central
Azure Blob Storage — Norway East, privatni spremnici
Azure Key Vault — Sweden Central, kontrola putem RBAC
Azure Front Door + WAF — način prevencije
Log Analytics + Microsoft Sentinel — zadržavanje 90 dana

Mrežna sigurnost i sigurnost prijenosa

Kontrola	Implementacija	Status
TLS	TLS 1.3 s AES-256-GCM putem Azurea	Verificirano
WAF	Azure Front Door WAF (način prevencije)	Aktivno
HSTS	Maksimalna starost 2 godine s predučitavanjem	Verificirano
Samo HTTPS	Primijenjeno putem App Servicea	Verificirano
DB vatrozid	Samo Azure + popis dopuštenih admin IP adresa	Verificirano

Autentifikacija i upravljanje pristupom

Kontrola	Implementacija	Status
Pravila lozinke	8+ znakova, veliko slovo, malo slovo, broj, specijalni znak	Primijenjeno
Provjera kompromitiranih lozinki	HIBP k-anonymity pretraga pri registraciji / promjeni	Aktivno
MFA	TOTP (Google/Microsoft Authenticator)	Dostupno
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Aktivno
Gruba sila	5 pokušaja, blokada 15 min (429)	Aktivno
JWT tokeni	Pristupni token 1 sat, token za obnovu 7 dana	Aktivno
RBAC	8 uloga s provjerom na razini rute	Aktivno
Izolacija tenanta	Svaki upit filtriran po tenant_id	Verificirano

Zaštita podataka

Kontrola	Implementacija	Status
Enkripcija u mirovanju	Azure PostgreSQL AES-256	Aktivno
Enkripcija u prijenosu	TLS 1.3	Aktivno
Hashiranje lozinki	bcrypt (12 rundi)	Aktivno
Parametrizirani SQL	154 upita, 0 konkatenacija	Verificirano
Tajni podaci	Azure Key Vault	Aktivno
Revizijski trag	Samo-dodavajući, usklađen s ALCOA+	Aktivno

Pravila sigurnosti sadržaja (Content Security Policy)

Strogi CSP s jednokratnim oznakama (nonce) po zahtjevu za skripte (bez unsafe-inline). Potpun skup sigurnosnih zaglavlja vraća se uz svaki odgovor: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testiranje i validacija

Neovisno penetracijsko testiranje 17.–18. travnja 2026. (10 OWASP kategorija, 36 payloada): 0 ranjivosti.Funkcionalno sigurnosno testiranje 11. travnja 2026. koje obuhvaća više od 1 890 API poziva kroz 270 termina: 0 grešaka.Godišnji penetracijský test treće strane planiran, SOC 2 Type II revizija u tijeku.

Usklađenost

EU GMP Annex 11 — Integritet podataka (ALCOA+), samo-dodavajući revizijski trag, elektronički zapisi, kontrola pristupa, validirano
21 CFR Part 11 — Elektronički zapisi, revizijski trag, atribucija, lanac nadzora pečaćenja
GDPR — Prenosivost podataka (JSON + CSV), DSAR proces, praćenje privole, pohrana isključivo u EU/EEA
SOC 2 Type II — Revizija u tijeku

Dokumenti i predlošci

Predložak Ugovora o obradi podataka (DPA) — za pregled i potpis od strane poduzeća
GDPR pravila
Pravila privatnosti
security.txt

Odgovorno otkrivanje ranjivosti

Pozdravljamo prijave sigurnosnih istraživača. Pošaljite e-mail na admin@yardtwin.coms opisom nalaza i koracima za reprodukciju. Potvrđujemo primitak unutar 2 radna dana i nastojimo ispraviti kritične probleme unutar 7 dana. Molimo vas da ne objavljujete ranjivosti javno prije nego što imamo priliku provesti popravne mjere.

Zadnje ažuriranje: travanj 2026. · yardtwin.com

Bok! Pokrenite besplatno probno razdoblje u 2 minute — pomoći ću vam sve postaviti!