Konfera

Sigurnost i zaštita podataka

Zadnje ažuriranje: Juni 2026.

Konfera.io primjenjuje tehničke i organizacione mjere sigurnosti u skladu sa industrijskim standardima kako bi zaštitio vaše lične podatke od neovlaštenog pristupa, gubitka ili zloupotrebe.

1. Infrastruktura i enkripcija

  • Svi podaci se čuvaju na Supabase oblačnoj infrastrukturi sa šifrovanjem u mirovanju (AES-256).
  • Sva komunikacija između vašeg uređaja i platforme šifrovana je protokolom TLS 1.2/1.3 (HTTPS).
  • Lozinke se nikada ne pohranjuju u čitljivom obliku — koristimo bcrypt sažetak s visokim faktorom troška.
  • Pristup bazi podataka dozvoljen je isključivo s autorizovanih serverskih IP adresa putem šifrovane veze.

2. Autentifikacija i kontrola pristupa

  • Koristi se Supabase Auth s JWT žetonima kratkog roka trajanja.
  • Sistemske uloge (korisnik, organizator, predavač, operator, admin) implementovane su na nivou baze podataka putem politika sigurnosti na nivou redova (RLS) — svaki korisnik može pristupiti samo vlastitim podacima.
  • Administratorske rute zahtijevaju administratorski ključ koji nikada nije izložen klijentu.
  • Jednokratni link za prijavu i email verifikacija smanjuju rizik od kompromitovanih lozinki.

3. Zaštita od botova i zloupotrebe

Sve javne forme (registracija, prijava na događaj) zaštićene su Cloudflare Turnstile — sustavom za automatizovanu provjeru koji ne zahtijeva vizualne zadatke od korisnika, već nevidljivo analizira ponašanje preglednika. Turnstile ne postavlja trajne kolačiće i ne prikuplja lične podatke.

4. Sigurnosne kopije i oporavak

  • Supabase vrši automatizirani dnevni prenos sigurnosnih kopija kompletne baze podataka.
  • Oporavak u tački u vremenu (PITR) dostupan je za Pro i Poslovne planove.
  • Sigurnosne kopije pohranjuju se na geografski odvojenim serverima.

5. Zaštita integriteta certifikata

Svaki certifikat i potvrda o učešću generisani putem Konfera.io sadrže jedinstveni identifikator i QR/NFC kod koji omogućava trenutnu verifikaciju. Podaci certifikata ne mogu biti naknadno izmijenjeni ni od strane korisnika ni od strane trećih lica.

6. Transakcijski emailovi

Svi transakcijski emailovi (potvrde, fakture, certifikati) šalju se putem Resend platforme s autentifikacijom domene (SPF, DKIM, DMARC) kako bi se spriječilo lažno predstavljanje i krađu identiteta.

7. Upravljanje incidentima

U slučaju sigurnosnog incidenta koji može utjecati na vaše lične podatke, obavijestit ćemo vas u roku od 72 sata od saznanja o incidentu, u skladu sa zakonskim obavezama. Obavijest će sadržati prirodu incidenta, pogođene kategorije podataka i preporučene mjere zaštite.

8. Odgovornost trećih strana

Pored navedenih mjera, sigurnost podataka dijelom ovisi i o praksama naših pružalaca usluga. Supabase i Resend su certifikovani prema standardima SOC 2 Type II. Cloudflare posjeduje ISO 27001 certifikat. Informacije o Google-ovim sigurnosnim mjerama dostupne su na safety.google.

9. Prijavljivanje sigurnosnih propusta

Ako otkrijete sigurnosni propust na platformi, molimo vas da nam ga odgovorno prijavite na security@konfera.io — ne javno. Cijenimo koordinirano otkrivanje propusta i odgovorit ćemo u roku od 48 sati.