Lexua ← Înapoi la aplicație

Securitate

Ultima actualizare: 5 iulie 2026

Lexua procesează întrebări juridice — adesea confidențiale. Această pagină descrie, fără exagerări de marketing, măsurile reale de securitate ale platformei.

1. Criptare și acces

  • Tot traficul este criptat TLS (HTTPS), servit prin Cloudflare, cu certificat și pe conexiunea către origine.
  • Parolele sunt stocate exclusiv ca hash bcrypt; nu pot fi recuperate în clar. Autentificarea folosește token-uri JWT semnate, cu expirare.
  • Autentificare socială opțională prin Google și Apple (OIDC) — nu primim și nu stocăm parolele acelor conturi.
  • Limitare de rată (rate-limiting) pe autentificare, căutare și acțiunile sensibile, contra abuzului.

2. Infrastructură

  • Aplicația rulează pe un server dedicat, administrat de noi, cu acces SSH exclusiv pe chei; serviciile rulează sub conturi separate, fără privilegii (systemd hardening: NoNewPrivileges, ProtectSystem).
  • Secretele (chei API, credențiale) sunt izolate în fișiere de configurare cu permisiuni restrictive, în afara codului sursă; codul este scanat de secrete înainte de fiecare publicare.
  • Lista furnizorilor de infrastructură și localizarea lor: Subprocesatori.

3. Copii de siguranță și continuitate

  • Copie de siguranță zilnică a bazei de date, cu verificare de integritate la fiecare rulare și rotație (7 zilnice + 4 săptămânale).
  • Restaurabilitatea backup-urilor este testată, nu presupusă.

4. Monitorizare și răspuns la incidente

  • Monitorizare automată non-stop: verificări de sănătate la 5 minute (inclusiv un test real al căutării), alerte imediate prin e-mail la orice degradare, urmărirea erorilor prin Sentry (găzduire date UE — Germania).
  • Fiecare răspuns generat este cronometrat și jurnalizat pe componente — regresiile de performanță declanșează alerte înainte să devină incidente.
  • Notificarea încălcărilor de securitate: în conformitate cu GDPR, în cel mult 72 de ore către ANSPDCP și către utilizatorii afectați.

5. Ce NU facem

  • Nu rulăm trackere de publicitate (fără Facebook Pixel, fără pixeli de marketing) — întrebările juridice nu alimentează platforme de reclame.
  • Nu vindem și nu partajăm datele utilizatorilor pentru marketing.
  • Nu ne antrenăm modele AI pe întrebările utilizatorilor.

6. Raportarea vulnerabilităților

Dacă descoperiți o vulnerabilitate, scrieți-ne la [email protected] cu subiectul „Securitate". Confirmăm primirea și tratăm raportările cu prioritate; vă rugăm să nu divulgați public problema înainte să o remediem.

Acasă Termeni Confidențialitate Securitate Politica AI Subprocesatori © 2026 Lexua