Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Securitate la YARDtwin

Cum protejăm datele clienților, menținem disponibilitatea platformei și respectăm EU GMP Annex 11, 21 CFR Part 11 și GDPR.

Scor 4.8/5.00 constatări pentestRezidență date EU/SEEConform GDPR

Platformă și găzduire

YARDtwin rulează pe Microsoft Azure cu procesare în Norway East și Sweden Central pentru date, registru și secrete. Toate datele clienților rămân în UE/SEE, conform articolelor 44–49 din GDPR.

App Service (Container Linux) — Norway East
Azure PostgreSQL Flexible Server — Sweden Central
Azure Blob Storage — Norway East, containere private
Azure Key Vault — Sweden Central, controlat prin RBAC
Azure Front Door + WAF — Mod de prevenție
Log Analytics + Microsoft Sentinel — retenție 90 de zile

Securitatea rețelei și a transportului

Control	Implementare	Status
TLS	TLS 1.3 cu AES-256-GCM prin Azure	Verificat
WAF	Azure Front Door WAF (mod Prevenție)	Activ
HSTS	max-age 2 ani cu preîncărcare	Verificat
Exclusiv HTTPS	Aplicat prin App Service	Verificat
Firewall BD	Exclusiv Azure + listă albă IP administrator	Verificat

Autentificare și control al accesului

Control	Implementare	Status
Politică parole	Minimum 8 caractere: majuscule, minuscule, cifre, caractere speciale	Aplicat
Verificare breșe	Căutare HIBP k-anonymity la înregistrare / modificare	Activ
MFA	TOTP (Google/Microsoft Authenticator)	Disponibil
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Activ
Forță brută	5 încercări, blocare 15 min (429)	Activ
Token-uri JWT	Acces 1 oră, reîmprospătare 7 zile	Activ
RBAC	8 roluri cu aplicare la nivel de rută	Activ
Izolare chiriaș	Fiecare interogare filtrată după tenant_id	Verificat

Protecția datelor

Control	Implementare	Status
Criptare în repaus	Azure PostgreSQL AES-256	Activ
Criptare în tranzit	TLS 1.3	Activ
Hashing parole	bcrypt (12 runde)	Activ
SQL parametrizat	154 interogări, 0 concatenări	Verificat
Secrete	Azure Key Vault	Activ
Jurnal de audit	Doar-adăugare, conform ALCOA+	Activ

Politică de securitate a conținutului

CSP strict cu nonce-uri per-cerere pe scripturi (fără unsafe-inline). Set complet de anteturi de securitate returnate la fiecare răspuns: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testare și validare

Testare de penetrare independentă în 17–18 aprilie 2026 (10 categorii OWASP, 36 de payload-uri): 0 vulnerabilități.Testare funcțională de securitate pe 11 aprilie 2026, acoperind peste 1.890 de apeluri API pentru 270 de programări: 0 eșecuri.Pentest anual de terță parte planificat și audit SOC 2 Type II în curs.

Conformitate

EU GMP Annex 11 — Integritatea datelor (ALCOA+), jurnal de audit doar-adăugare, înregistrări electronice, control al accesului, validat
21 CFR Part 11 — Înregistrări electronice, jurnal de audit, atribuire, lanț de custodie al sigiliului
GDPR — Portabilitatea datelor (JSON + CSV), flux de lucru DSAR, urmărirea consimțământului, reședință exclusiv UE/SEE
SOC 2 Type II — Audit în curs

Documente și șabloane

Șablon Acord de Prelucrare a Datelor (DPA) — pentru revizuire și semnătură la nivel enterprise
Politică GDPR
Politică de confidențialitate
security.txt

Dezvăluire responsabilă

Apreciem rapoartele cercetătorilor de securitate. Trimiteți un e-mail la admin@yardtwin.comcu o descriere a constatării și pașii de reproducere. Confirmăm primirea în termen de 2 zile lucrătoare și urmărim remedierea problemelor critice în 7 zile. Vă rugăm să nu dezvăluiți public vulnerabilitățile înainte ca noi să fi avut posibilitatea de a le remedia.

Ultima actualizare: aprilie 2026 · yardtwin.com

Bună! Începe perioada de probă gratuită în 2 minute — te ajut să configurezi totul!