Vaša sigurnost je naš prioritet
SSL certifikati, GDPR usklađenost, PCI DSS plaćanja, DDoS zaštita, automatski backupi i višeslojna zaštita — sve uključeno u svaki ShopKit webshop.
Mrežna i infrastrukturna sigurnost
Višestruka zaštita na svim razinama — od mrežnog prometa do aplikativne logike.
SSL/TLS certifikati
Automatski Let's Encrypt SSL certifikati za svaki webshop. 256-bit enkripcija, HTTPS na svim stranicama. Automatska obnova bez vašeg uplitanja.
DDoS zaštita
Cloudflare Enterprise zaštita od DDoS napada. Višestruko filtriranje prometa, rate limiting i automatska mitigacija.
Automatski backupi
Dnevni automatski backupi svih podataka. 30 dana retencija. Mogućnost obnove baze podataka i datoteka u bilo kojem trenutku.
Enkripcija podataka
AES-256 enkripcija podataka na disku (at rest) i TLS 1.3 enkripcija u prijenosu (in transit). Osjetljivi podaci uvijek zaštićeni.
Tenant izolacija
Svaki webshop ima zasebnu bazu podataka. Potpuna izolacija podataka između tenanta — nemoguć pristup tuđim podacima.
Rate limiting
Automatska zaštita od brute force napada. IP-based rate limiting na login, API i osjetljive endpointe.
Aplikativna sigurnost
Zaštita od najčešćih web napada ugradena u samu platformu.
SQL Injection zaštita
Svi upiti koriste parametrizirane prepared statements. Eloquent ORM automatski sanitizira sve korisničke unose.
XSS zaštita
Automatski escaping svih korisničkih podataka u viewovima. Content Security Policy (CSP) headeri na svim stranicama.
CSRF tokeni
Svaki form zahtjev verificiran jedinstvenim CSRF tokenom. Zaštita od cross-site request forgery napada.
2FA autentifikacija
Dvofaktorska autentifikacija za admin pristup. TOTP kompatibilno s Google Authenticator i Authy aplikacijama.
RBAC sustav
Role-based access control za upravljanje pristupom. Definirajte uloge i permisije za svakog korisnika admin panela.
Brute force zaštita
Automatsko zaključavanje računa nakon više neuspjelih pokušaja prijave. Progresivni cooldown i CAPTCHA verifikacija.
GDPR i usklađenost
Potpuna usklađenost s europskim propisima o zaštiti podataka.
Cookie Consent
Ugradeni cookie consent banner uskladen s GDPR-om i ePrivacy direktivom. Granularna kontrola kategorija kolačića (nužni, analitički, marketinški). Automatsko blokiranje skripti do davanja suglasnosti.
Pravo na zaborav
Alat za anonimizaciju i brisanje osobnih podataka kupaca na zahtjev. Automatsko brisanje iz svih sustava uključujući backupe prema zakonskim rokovima.
DPO podrška
Alati za Data Protection Officera: evidencija obrada, procjena učinka (DPIA), evidencija pristanaka i zahtjeva ispitanika.
Evidencija suglasnosti
Automatsko bilježenje svih korisničkih suglasnosti s točnim vremenom, IP adresom i verzijom uvjeta. Potpuna revizijska staza.
PCI DSS plaćanja
Svi payment provideri (Stripe, CorvusPay) su PCI DSS Level 1 certificirani. Karticni podaci se ne pohranjuju na našim serverima.
Privatnost po dizajnu
Privacy by design i privacy by default principi ugradeni u platformu. Minimizacija podataka, pseudonimizacija i enkripcija.
Standardi i certifikacije
GDPR (General Data Protection Regulation) — potpuna usklađenost s EU regulativom o zaštiti osobnih podataka.
PCI DSS Level 1 — najstroži standard za sigurnost kartičnih transakcija. Svi payment provideri certificirani.
SSL/TLS 1.3 — najnovija verzija protokola za sigurnu komunikaciju. A+ ocjena na SSL Labs testu.
OWASP Top 10 — zaštita od svih 10 najčešćih web ranjivosti prema OWASP standardu.
SOC 2 infrastruktura — hosting na SOC 2 Type II certificiranim serverima s fizičkom sigurnošću i nadzorom.
Sigurna platforma za vas webshop
SSL, GDPR, PCI DSS, DDoS zaštita i automatski backupi — sve uključeno besplatno u svaki plan. Vi se fokusirajte na prodaju.
Sve sigurnosne značajke uključene u svaki plan. 2FA i RBAC od Business plana.