Säkerhet
På HR Direct prioriterar vi datasäkerhet och integritet. Vår plattform är byggd enligt etablerade mjukvaruprinciper med tekniska och organisatoriska åtgärder för att skydda data när ni använder vår tjänst.
Kryptering (At-Rest & In-Transit)
Nätverkstrafik krypteras via TLS 1.2/1.3 (HTTPS). För databaslagring förlitar vi oss på MongoDB Atlas, som tillämpar volymkryptering at-rest som standard.
Rollbaserad åtkomst (RBAC)
Vår hantering verifierar JWT-sessioner för varje anrop och upprätthåller en separation mellan användarkonton och administrativa behörigheter.
Loggbeskärning & Dataminimering
Nätverksloggar och inloggningshistorik rensas via automatiska rutiner efter 90 dagar för att stödja dataminimering.
Säkerhetskopiering
Databasleverantören genomför regelbundna säkerhetskopieringar inom Europa som en del av tillgänglighets- och återställningsrutiner.