Sari la conținut
← Acasă

Securitate index9

Masurile de securitate index9: TLS, parole hash-uite, protectia cheilor API, control acces, backup, incident response si limite transparente.

Versiune: 1.1, actualizata la 29 aprilie 2026.

Aceasta pagina descrie masurile de securitate pe care index9 trebuie sa le respecte si limitele lor. Nu folosim afirmatii decorative sau certificari care nu sunt inca documentate public.

1. Principii

Securitatea index9 se bazeaza pe patru reguli:

  1. acces minim necesar;
  2. secretele nu se afiseaza in loguri sau UI;
  3. datele clientului nu se expun altui client;
  4. orice incident trebuie tratat rapid, documentat si comunicat conform legii.

2. Autentificare

Parolele trebuie stocate ca hash, nu in clar. Resetarea parolei trebuie facuta prin link temporar si cu protectii impotriva abuzului.

Pentru conturi de business si acces administrativ, activarea 2FA/passkey trebuie prioritizata in roadmap.

3. Chei API si credentiale 999.md

Credentialele si cheile API sunt date sensibile. Ele trebuie:

  • criptate la nivel aplicativ;
  • mascate in UI si loguri;
  • rotite cand exista suspiciune de expunere;
  • asociate strict contului care le-a adaugat;
  • folosite doar pentru functionalitatile cerute de utilizator.

4. Plati

Datele complete de card nu trebuie stocate in index9. Platile sunt procesate prin furnizori specializati precum Stripe, iar index9 trebuie sa pastreze doar identificatori, statusuri de abonament si informatii de facturare necesare.

Webhook-urile de plata trebuie validate prin semnatura. Endpointurile de billing nu trebuie sa accepte evenimente nesemnate.

5. Izolarea datelor

Dashboardul trebuie sa respecte ownership-ul datelor:

  • un utilizator vede doar datele proprii si agregatele publice permise;
  • datele de competitor se afiseaza public doar agregat sau din surse publice;
  • datele unui cont 999.md conectat nu devin dataset public.

6. Monitorizare si backup

Sistemul trebuie sa aiba:

  • health checks pentru API si frontend;
  • loguri de erori fara secrete;
  • backup-uri regulate ale bazei de date;
  • procedura de restaurare testata;
  • alerte pentru plati, autentificare si erori critice.

7. AI si protectia datelor

Cand folosim modele AI, trebuie sa trimitem doar datele necesare pentru task. Nu trebuie trimise parole, tokenuri, chei API, date card sau informatii personale inutile.

Rezultatele AI sunt recomandari. Utilizatorul trebuie sa poata revizui si confirma actiunile importante.

8. Incident response

In caz de incident:

  1. izolam cauza;
  2. rotim secretele afectate;
  3. verificam logurile;
  4. restauram serviciul;
  5. documentam cauza;
  6. notificam utilizatorii sau autoritatile cand legea cere acest lucru.

9. Ce nu promitem

Nu promitem securitate absoluta, audit extern finalizat sau certificari care nu sunt publicate. Cand aceste procese vor fi finalizate, le vom afisa cu data, scope si dovada verificabila.

Pentru raportari de securitate: security@index9.site.

Întrebări frecvente

Stocati parolele in clar?+

Nu. Parolele trebuie stocate ca hash criptografic, nu in clar.

Cum protejati cheile API?+

Cheile sensibile trebuie criptate la nivel aplicativ si afisate catre utilizator doar cand este necesar.

Aveti garantii absolute?+

Nu promitem securitate absoluta. Publicam masuri reale, reducem riscurile si tratam incidentele prin procedura documentata.

Pornește azi pe 999.md cu AI

5 anunțuri gratuit. Fără card. 30 secunde setup.

Început gratuitVezi demo
Sistem operațional pentru 999.md

Securitate index9

Masurile de securitate index9: TLS, parole hash-uite, protectia cheilor API, control acces, backup, incident response si limite transparente.

Începe gratuitVezi demo

Scroll 1 · Semnal live

Pulsul pieței, explicat pe înțelesul vânzătorului

Preț mediu, volum de anunțuri, categorie, locație și mișcare concurențială într-o singură lectură. Promisiunea de pe landing trebuie să ducă direct la date operaționale.

Context
999.md
Date
reale
Analiză
multi-factor
Începe gratuitVezi demo
Pulsul pieței, explicat pe înțelesul vânzătorului999.mdcategoriilocațiiprețuriFeed piațăstoccerereritmIndex999 cockpit

Scroll 2 · Suprapuneri

Datele pieței se citesc împreună, nu separat

Index999 devine mai valoros când combină stocul de anunțuri cu regiuni, sezonalitate, curs valutar, venituri, migrație și structura populației.

Context
999.md
Date
reale
Analiză
multi-factor
Datele pieței se citesc împreună, nu separatMoldova data layersuprapunere economică și demograficăCorelarerecensământlocalitățivenitstocmobilitatelegături active

Scroll 3 · Automatizare

Mai puțină introducere manuală, mai multe decizii asistate

Antreprenorul nu trebuie împins să completeze încă 20 de câmpuri. Platforma trebuie să propună, să completeze, să verifice și să explice următorul pas.

Context
999.md
Date
reale
Analiză
multi-factor
Mai puțină introducere manuală, mai multe decizii asistatefototitlupreț999.mdalertăraportacțiuneclient

Scroll 4 · Concurență

Compară categoria ta cu ritmul real al pieței

Dealerii, agențiile și vânzătorii activi au nevoie de poziție, viteză, preț, vizualizări și mesaje în raport cu piața, nu doar rapoarte izolate.

Context
999.md
Date
reale
Analiză
multi-factor
Compară categoria ta cu ritmul real al piețeiRitm concurențălideragilieftinpremiumRadar poziționare

Scroll 5 · Decizie

Din analiză în acțiune, fără fricțiune

Pagina trebuie să închidă cercul: observă datele, explică riscul, recomandă acțiunea și trimite utilizatorul spre configurare sau demo.

Context
999.md
Date
reale
Analiză
multi-factor
Începe gratuitVezi demo
Din analiză în acțiune, fără fricțiuneMotor de deciziedate reale conectate la acțiuni clareAplicăobservăexplicădecideexecută

Transformă pagina în acțiune măsurabilă

Fiecare vizitator trebuie să înțeleagă ce se întâmplă în piață, ce merită făcut acum și cum platforma reduce munca manuală.

Începe gratuitVezi demo