Securitate
Ultima actualizare: 5 iulie 2026
Lexua procesează întrebări juridice — adesea confidențiale. Această pagină descrie,
fără exagerări de marketing, măsurile reale de securitate ale platformei.
1. Criptare și acces
- Tot traficul este criptat TLS (HTTPS), servit prin Cloudflare, cu certificat și pe conexiunea către origine.
- Parolele sunt stocate exclusiv ca hash bcrypt; nu pot fi recuperate în clar. Autentificarea folosește token-uri JWT semnate, cu expirare.
- Autentificare socială opțională prin Google și Apple (OIDC) — nu primim și nu stocăm parolele acelor conturi.
- Limitare de rată (rate-limiting) pe autentificare, căutare și acțiunile sensibile, contra abuzului.
2. Infrastructură
- Aplicația rulează pe un server dedicat, administrat de noi, cu acces SSH exclusiv pe chei; serviciile rulează sub conturi separate, fără privilegii (systemd hardening: NoNewPrivileges, ProtectSystem).
- Secretele (chei API, credențiale) sunt izolate în fișiere de configurare cu permisiuni restrictive, în afara codului sursă; codul este scanat de secrete înainte de fiecare publicare.
- Lista furnizorilor de infrastructură și localizarea lor: Subprocesatori.
3. Copii de siguranță și continuitate
- Copie de siguranță zilnică a bazei de date, cu verificare de integritate la fiecare rulare și rotație (7 zilnice + 4 săptămânale).
- Restaurabilitatea backup-urilor este testată, nu presupusă.
4. Monitorizare și răspuns la incidente
- Monitorizare automată non-stop: verificări de sănătate la 5 minute (inclusiv un test real al căutării), alerte imediate prin e-mail la orice degradare, urmărirea erorilor prin Sentry (găzduire date UE — Germania).
- Fiecare răspuns generat este cronometrat și jurnalizat pe componente — regresiile de performanță declanșează alerte înainte să devină incidente.
- Notificarea încălcărilor de securitate: în conformitate cu GDPR, în cel mult 72 de ore către ANSPDCP și către utilizatorii afectați.
5. Ce NU facem
- Nu rulăm trackere de publicitate (fără Facebook Pixel, fără pixeli de marketing) — întrebările juridice nu alimentează platforme de reclame.
- Nu vindem și nu partajăm datele utilizatorilor pentru marketing.
- Nu ne antrenăm modele AI pe întrebările utilizatorilor.
6. Raportarea vulnerabilităților
Dacă descoperiți o vulnerabilitate, scrieți-ne la [email protected]
cu subiectul „Securitate". Confirmăm primirea și tratăm raportările cu prioritate; vă rugăm să nu
divulgați public problema înainte să o remediem.