CertifylizeCertifylize

Siguria & privatësia

Siguria është një parim bazë i Certifylize. Kjo faqe përshkruan masat teknike dhe organizative në nivel të përgjithshëm - pa zbuluar detaje sensitive të implementimit. Për detaje mbi përpunimin e të dhënave personale, shih Politikën e Privatësisë.

1. Parimet bazë

  • Integriteti: Evidencat synojnë të mbeten të gjurmueshme dhe ndryshimet e mëvonshme të dallohen (p.sh. përmes checksums/referencave, sipas konfigurimit).
  • Konfidencialiteti: Qasja në zonat e mbrojtura bazohet në role dhe leje. Qasja në të dhëna ndjek parimin “need-to-know”.
  • Disponueshmëria: Operacioni synon disponueshmëri të qëndrueshme, deploy të gjurmueshme dhe reagim të shpejtë ndaj incidenteve.
  • Minimizimi i të dhënave: Ne përpunojmë dhe ruajmë vetëm atë që është e nevojshme për ofrimin e shërbimit. Shtrirja varet nga funksionet dhe përdorimi.

2. Kontrolli i qasjes & rolet (RBAC)

Qasja në llogari dhe funksione administrative menaxhohet me autentikim dhe session management. Lejet brenda organizatave jepen sipas roleve (RBAC). Veprimet sensitive verifikohen në server dhe mbrohen nga ekzekutimi i paautorizuar.

3. Siguria e transportit & komunikimit

Të dhënat në transit mbrohen zakonisht me TLS. Për integrime (API/webhooks), sipas konfigurimit përdoren mekanizma autentikimi dhe nënshkrimi (p.sh. API keys/secrets, nënshkrime webhook).

4. Ruajtja e të dhënave & dokumenteve (off-chain)

Dokumentet/bashkëngjitjet (p.sh. PDF) ruhen zakonisht off-chain dhe lidhen me referenca. Qasja kontrollohet me leje; faqet publike të verifikimit minimizojnë të dhënat për të shfaqur vetëm kontekstin e nevojshëm.

5. Logging, audit trail & parandalim abuzimi

Log-e teknike mund të gjenerohen për analizë gabimesh, stabilitet dhe zbulim sulmesh. Gjithashtu mund të mbahet audit trail i veprimeve relevante për gjurmueshmëri dhe parandalim abuzimi. Për detaje mbi të dhënat personale, shih Politikën e Privatësisë.

6. Integriteti, verifikimi & referencat blockchain

Certifylize mund të përdorë mekanizma integriteti si hashes kriptografikë, referenca dhe - sipas rastit - anchoring në blockchain. Verifikimi është kontroll teknik i konsistencës/integritetit dhe nuk zëvendëson vlerësimin ligjor/rregullator.

7. Përgjegjësitë (lëshues/verifikues)

Klientët/lëshuesit janë përgjegjës për përmbajtjen në evidenca/certifikata dhe metadata, si edhe për përputhshmërinë e proceseve të tyre kur përfshihen të dhëna personale.

8. Raportimi i incidenteve të sigurisë

Nëse dyshoni për një problem sigurie ose doni ta raportoni, ju lutem na kontaktoni në support@certifylize.com. Please do not send sensitive data unencrypted.

Statusi: janar 2026