Doc-Genie
HR

Sigurnost i postupanje s podacima

Kako Doc-Genie štiti vaše dokumente obradom u memoriji, enkripcijom i sigurnom infrastrukturom.

Naša obveza

Sigurnost podataka je u središtu načina na koji je Doc-Genie izgrađen. Vaši dokumenti su osjetljivi, a naša arhitektura je osmišljena tako da sadržaj datoteka prolazi kroz sustav bez trajne pohrane.

Obrada dokumenata u memoriji

Kada prenesete datoteku, ona se čita u memoriju poslužitelja, raščlanjuje i šalje na obradu u jednom zahtjevu. Izvorni sadržaj datoteke se nikad ne zapisuje na disk, ne sprema u bazu podataka niti stavlja u pohranu u oblaku. Nakon završetka zahtjeva, svi privremeni podaci automatski se odbacuju. To nije pravilo - tako funkcionira sam kod.

Što pohranjujemo

Pohranjujemo samo strukturirane rezultate generirane iz vašeg dokumenta - tekstualne sažetke, izdvojene tablice ili polja podataka. Izvorna binarna datoteka, njezin neobrađeni sadržaj i putanja prijenosa nikad se ne pohranjuju. Podaci vašeg računa (e-mail, status pretplate, brojači uporabe) pohranjeni su u šifriranoj bazi podataka.

Enkripcija i prijenos

Sve veze s Doc-Geniejem koriste TLS (HTTPS). Podaci poslani uslugama obrade trećih strana prenose se šifriranim kanalima. Sadržaj baze podataka šifriran je u mirovanju. Tokeni sesije i pristupni podaci upravljaju se putem sigurnih, industrijski standardnih mehanizama.

Autentifikacija i kontrola pristupa

Lozinke se hashiraju modernim algoritmima i nikad se ne pohranjuju kao čisti tekst. Sesije se upravljaju sigurnim HTTP-only kolačićima. Svi obrasci zaštićeni su od Cross-Site Request Forgery (CSRF) napada. Pristup alatima za obradu poštuje dozvole na razini plana.

Sigurnost plaćanja

Svu obradu plaćanja obavlja Stripe, PCI-DSS Level 1 certificirani pružatelj. Doc-Genie nikad ne prima, ne prenosi niti ne pohranjuje brojeve kreditnih kartica ili bankovne podatke. Upravljanje pretplatom odvija se u potpunosti unutar Stripeovog sigurnog okruženja.

Infrastruktura

Doc-Genie radi na ojačanom LEMP stogu s redovitim sigurnosnim ažuriranjima. Pristup poslužitelju ograničen je na autentifikaciju ključem. Ovisnosti aplikacije nadziru se za poznate ranjivosti.

Odgovorno otkrivanje

Ako otkrijete sigurnosnu ranjivost, prijavite je na security@doc-genie.com. Sve prijave shvaćamo ozbiljno i odgovorit ćemo unutar 48 sati. Molimo vas da nam date razumno vrijeme za rješavanje problema prije javne objave.

Zadnje ažuriranje: ožujak 2026.