LICITON
SecuritateDocument tehnic public

Documentele tale oficiale, protejate la nivel bancar.

Întrebarea corectă nu e „e sigur să încarc documente pe un site?”, ci „unde ajung după aceea?”. La LICITON răspunsul e: nicăieri. Mai jos găsești exact ce se întâmplă cu fiecare fișier, cum e criptat ce alegi să păstrezi și cum poți verifica singur fiecare afirmație.

Documente ne-stocate AES-256-GCM 2FA obligatorie Hosting UE — Germania GDPR nativ
§ 01Ciclul de viață al documentului

Ce se întâmplă cu dosarul tău, pas cu pas.

Pentru audit, niciun fișier nu atinge un disc. Totul trăiește în memorie pe durata analizei și dispare imediat după.

1 — Încarci dosarul

Fișierele ajung prin conexiune criptată (HTTPS/TLS) direct în motorul de analiză. Nu sunt scrise pe disc, nu sunt copiate într-un folder, nu sunt puse într-o coadă de procesare persistentă.

2 — Se analizează în memorie

Motorul AI extrage cerințele, le compară cu oferta, verifică devizele și normele — totul în memoria volatilă a serverului, pe durata cererii. Conținutul nu e trimis către terți pentru stocare.

3 — Primești raportul

Rezultatul auditului (scor, alerte, plan de acțiune) îți este returnat. Tu decizi dacă îl exporți ca PDF sau îl salvezi în istoric — sub controlul tău.

4 — Documentele dispar

Imediat după generarea raportului, fișierele sursă sunt eliberate din memorie. Nu rămân pe server, nu pot fi recuperate, nu pot fi accesate de nimeni — nici de echipa LICITON.

Excepție, sub controlul tău: dacă alegi explicit să păstrezi un document în „Seiful de firme”, acesta este criptat individual înainte de stocare — vezi mai jos cum.

§ 02Criptare la rest

Cum e protejat ce alegi să păstrezi.

Folosim envelope encryption AES-256-GCM — același principiu pe care se bazează serviciile bancare și cloud-urile mari. Pe scurt: fiecare document are cheia lui, iar cheile sunt legate criptografic de contul tău.

MASTER KEY
Cheia rădăcină (256 biți). Trăiește doar în mediul securizat, niciodată în baza de date sau în storage.
↓ derivare HKDF-SHA256 (per cont)
CHEIE DE CONT
Derivată determinist din master key + identitatea contului. Două conturi obțin chei diferite → izolare criptografică totală.
↓ protejează (wrap)
CHEIE DE DOCUMENT (unică)
Generată aleator pentru FIECARE document. Criptează efectiv conținutul cu AES-256-GCM, legat de cont (AAD).
↓ rezultă
DOCUMENT CRIPTAT
Stocat ca blob auto-descriptiv. Fără cheia contului, este matematic indescifrabil — doar zgomot.

Izolare între conturi

Datele unui client nu pot fi decriptate cu cheile altuia. Garantat matematic, nu prin reguli.

Compromis limitat

Expunerea unei chei de document afectează un singur fișier, nu tot contul.

Legat de cont (AAD)

Un blob mutat în alt cont nu se decriptează — apartenența e parte din criptare.

§ 03Toate măsurile

Apărare pe fiecare nivel.

Documente & date
  • Documentele de audit NU se stochează — procesare în memorie, ștergere imediată
  • Criptare AES-256-GCM envelope pentru ce se păstrează în seif
  • Cheie unică per document, derivată per cont (HKDF-SHA256)
  • Niciun link permanent către documente
Autentificare & acces
  • 2FA TOTP obligatorie pe fiecare cont
  • Parole stocate ca hash bcrypt, niciodată în clar
  • Sesiuni JWT cu refresh rotativ, de unică folosință
  • Izolare multi-tenant între conturi
Infrastructură
  • Hosting Hetzner — Nuremberg, Germania (UE)
  • Datele nu părăsesc jurisdicția Uniunii Europene
  • GDPR nativ, de la arhitectură
  • Certificat TLS valid, conexiuni criptate end-to-end
Aplicație & rețea
  • HTTPS forțat — HSTS pe 2 ani, cu preload
  • Content-Security-Policy strictă pe fiecare răspuns
  • Protecție anti-clickjacking și anti-MIME-sniffing
  • Rate limiting pe autentificare (anti-brute-force)
§ 04Verifică singur

Nu ne crede pe cuvânt.

O platformă serioasă lasă dovezile la vedere. Iată trei verificări pe care le poate face oricine, în mai puțin de un minut, fără cont.

01

Antetele de securitate

Deschide DevTools → fila Network → reîncarcă pagina → click pe prima cerere. Vei vedea „Strict-Transport-Security” și „Content-Security-Policy” în răspuns.

02

Certificatul TLS

Click pe lacătul din bara de adrese → certificatul e emis valid și conexiunea e criptată. Site-ul refuză HTTP necriptat.

03

Locația serverului

Caută IP-ul domeniului în orice serviciu de geolocare IP — apare Hetzner, Nuremberg, Germania. Datele rămân în UE.

§ 05Întrebări frecvente

Obiecțiile, lămurite direct.

Securitatea ta nu e un slogan. E verificabilă.

Încarcă primul dosar fără grija că rămâne undeva. Se analizează, primești raportul, dispare.

Începe un audit Înapoi la prima pagină