Tindrelv logo
Tindrelv
Od 2020. gradimo financijsku sigurnost [email protected]

Sigurnosna politika

Zadnje ažuriranje: 6. prosinca 2025.

Tindrelv je posvećen zaštiti sigurnosti podataka svojih korisnika, sudionika i posjetitelja platforme. Ova sigurnosna politika opisuje mjere, prakse i standarde koje primjenjujemo kako bismo osigurali povjerljivost, cjelovitost i dostupnost informacija koje se obrađuju putem naših usluga na domeni europrohorplus.com.

1. Opseg primjene

Ova politika primjenjuje se na sve digitalne usluge koje pruža Tindrelv, uključujući web platformu, interaktivne radionice, obrazovne alate i sve prateće sustave koji obrađuju osobne ili poslovne podatke korisnika. Odnosi se na sve zaposlenike, suradnike, dobavljače i treće strane koje imaju pristup sustavima ili podacima Tindrelva.

2. Upravljanje pristupom

2.1 Autentifikacija korisnika

Pristup korisničkim računima zaštićen je sustavom provjere autentičnosti koji uključuje zaštitu lozinkom i mogućnost višefaktorske autentifikacije. Korisnicima preporučujemo korištenje snažnih, jedinstvenih lozinki i aktivaciju dodatnih sigurnosnih slojeva koji su im dostupni unutar platforme.

2.2 Kontrola pristupa za osoblje

Interni pristup podacima korisnika ograničen je prema načelu najmanjih ovlasti. Zaposlenici i suradnici dobivaju pristup isključivo onim informacijama koje su neophodne za obavljanje njihovih konkretnih radnih zadataka. Svi pristupi se evidentiraju i redovito pregledavaju.

2.3 Administrativni pristup

Pristup administrativnim sučeljima i infrastrukturnim komponentama dodatno je zaštićen i dostupan samo ovlaštenom tehničkom osoblju. Sve administrativne sesije podliježu strožim zahtjevima autentifikacije i zapisivanja aktivnosti.

3. Enkripcija podataka

3.1 Podaci u prijenosu

Svi podaci koji se prenose između korisnikova uređaja i naših poslužitelja zaštićeni su enkripcijom putem TLS protokola. Koristimo aktualne verzije protokola i konfiguracije koje odgovaraju trenutnim industrijskim standardima.

3.2 Podaci u pohrani

Osjetljivi podaci koji se pohranjuju u našim sustavima enkriptiraju se korištenjem priznatih kriptografskih algoritama. Lozinke se nikada ne pohranjuju u čitljivom obliku, već se za njihovu pohranu koriste odgovarajuće jednosmjerne hash funkcije s primjenom soli.

4. Sigurnost infrastrukture

4.1 Mrežna sigurnost

Naša infrastruktura zaštićena je vatrozidima, sustavima za otkrivanje upada i segmentacijom mreže. Redovito se provode provjere mrežne konfiguracije kako bi se identificirali i otklonili potencijalni sigurnosni propusti.

4.2 Upravljanje ranjivostima

Provodimo redovito skeniranje ranjivosti i primjenu sigurnosnih zakrpa na svim komponentama sustava. Kritične zakrpe primjenjuju se prema utvrđenim prioritetima i vremenskim okvirima koji su definirani internom politikom upravljanja promjenama.

4.3 Fizička sigurnost

Podatkovni centri i infrastruktura koje koristimo odabrani su prema standardima koji uključuju fizičke kontrole pristupa, nadzor i zaštitu od prirodnih nepogoda. Tindrelv ne upravlja vlastitom fizičkom infrastrukturom — koristimo certificirane pružatelje usluga pohrane u oblaku koji poštuju relevantne industrijske standarde.

5. Sigurnost aplikacije

5.1 Sigurni razvoj softvera

Razvoj naše platforme slijedi prihvaćene prakse sigurnog programiranja. To uključuje pregled koda s naglaskom na sigurnosne aspekte, testiranje aplikacije prije objave te primjenu načela sigurnosti već u fazi dizajna.

5.2 Zaštita od uobičajenih napada

Platforma je projektirana s mjerama zaštite od uobičajenih vrsta napada, uključujući ali ne ograničavajući se na SQL injekciju, XSS napade, CSRF napade i neovlašteni pristup API sučeljima. Redovito se provode provjere kako bi se potvrdila učinkovitost tih zaštitnih mjera.

5.3 Upravljanje sesijama

Korisničke sesije imaju definirana vremena isteka, a tokeni sesija generiraju se na siguran način. Korisnici imaju mogućnost pregleda aktivnih sesija i njihovog ručnog prekidanja putem postavki svog računa.

6. Upravljanje podacima i privatnost

Sigurnost i privatnost podataka međusobno su povezani. Prikupljamo samo one podatke koji su neophodni za pružanje naših usluga. Podaci se ne dijele s trećim stranama bez izričitog zakonskog osnova ili suglasnosti korisnika. Detalji o obradi osobnih podataka opisani su u zasebnoj politici privatnosti dostupnoj na našoj platformi.

Korisnici imaju pravo zatražiti uvid u podatke koji se o njima obrađuju, ispravak netočnih podataka te brisanje podataka u skladu s primjenjivim propisima. Zahtjevi se podnose putem elektroničke pošte na adresu [email protected].

7. Sigurnosne kopije i oporavak

Podaci platforme redovito se sigurnosno kopiraju prema utvrđenom rasporedu. Sigurnosne kopije pohranjuju se na fizički odvojenoj lokaciji od primarne infrastrukture i enkriptiraju se kako bi se spriječio neovlašteni pristup. Postupci oporavka sustava redovito se testiraju kako bi se osigurala njihova pouzdanost u slučaju incidenta.

8. Praćenje i evidentiranje

Sustavi za praćenje aktivnosti omogućuju nam otkrivanje neobičnih obrazaca ponašanja, potencijalnih sigurnosnih prijetnji i tehničkih anomalija. Zapisi o aktivnostima sustava čuvaju se u skladu s internim pravilima o zadržavanju podataka i koriste se isključivo u svrhe sigurnosti i otklanjanja problema.

9. Upravljanje sigurnosnim incidentima

9.1 Detekcija i odgovor

Tindrelv ima definirane postupke za upravljanje sigurnosnim incidentima koji uključuju otkrivanje, klasifikaciju, ograničavanje, istragu i oporavak. Tim zadužen za sigurnost odgovoran je za koordinaciju odgovora na incidente.

9.2 Obavještavanje korisnika

U slučaju sigurnosnog incidenta koji bi mogao utjecati na podatke korisnika, Tindrelv će pravovremeno obavijestiti pogođene korisnike putem dostupnih komunikacijskih kanala. Obavijest će sadržavati opis incidenta, moguće posljedice i preporučene korake koje korisnici trebaju poduzeti.

9.3 Prijava incidenta

Korisnike potičemo da prijave svaku sumnju na sigurnosni incident ili ranjivost putem elektroničke pošte na adresu [email protected]. Sve prijave tretiramo ozbiljno i odgovaramo na njih u razumnom roku.

10. Sigurnost trećih strana

Tindrelv surađuje s pažljivo odabranim pružateljima usluga trećih strana. Od svakog pružatelja usluge koji ima pristup korisničkim podacima ili infrastrukturi zahtijevamo poštovanje odgovarajućih sigurnosnih standarda. Ugovori s takvim stranama uključuju odredbe o zaštiti podataka i sigurnosti.

11. Edukacija i odgovornost osoblja

Svi zaposlenici i suradnici koji rade s podacima ili pristupaju sustavima Tindrelva prolaze kroz redovitu edukaciju o sigurnosnim praksama. Provode se provjere pozadine za osobe s privilegiranim pristupom. Kršenje sigurnosnih politika podliježe disciplinskim mjerama sukladno internim procedurama.

12. Revizija i usklađenost

Ova sigurnosna politika redovito se pregledava i ažurira kako bi odražavala promjene u tehničkom okruženju, regulatornim zahtjevima i industrijskim praksama. Unutarnje sigurnosne provjere provode se periodično kako bi se procijenila učinkovitost primijenjenih mjera i identificirale mogućnosti za poboljšanje.

13. Odricanje odgovornosti za vanjske poveznice

Naša platforma može sadržavati poveznice na web stranice ili usluge trećih strana. Tindrelv ne preuzima odgovornost za sigurnosne prakse vanjskih stranica. Preporučujemo korisnicima da pregledaju sigurnosne politike svake vanjske usluge kojom se koriste.

14. Kontakt za sigurnosna pitanja

Za sva pitanja, komentare ili prijave vezane uz sigurnost naše platforme možete nas kontaktirati:

Tindrelv
Savska cesta 77, 10000, Zagreb, Hrvatska
Elektronička pošta: [email protected]
Telefon: +385 1 2015 064

Nastojimo odgovoriti na sve upite vezane uz sigurnost u najkraćem mogućem roku. Za hitne sigurnosne prijave preporučujemo kontakt putem elektroničke pošte s jasno navedenom temom poruke.