Sigurnost, privatnost i kontrola za hospitality proizvode
Temelj proizvodi, uključujući GuestNesty i Libar, grade se za hotelijerske timove koji rade sa osjetljivim porukama, rezervacijama, operativnim zadacima i podacima objekta. Pristup je zasnovan na ograničenom pristupu po ulogama, izolaciji po klijentu i jasnim pravilima ljudske kontrole.
Naši proizvodi su građeni oko kontrole, ne oko slijepog automatizovanja
Softver za hotelijerstvo mora čuvati kontekst: ko koristi sistem, za koji objekat, sa kojim podacima i u kojoj operativnoj ulozi. Zato je sigurnosni model praktičan i operativan.
Izolacija po objektu
Podaci, poruke, zadaci, znanje i operativni kontekst moraju ostati vezani za pravi hotel, vilu, apartman ili portfolio.
Pristup po ulogama
Timovi treba da vide samo ono što im je potrebno za rad. Administratorske, operativne, support i recepcijske uloge ostaju odvojene.
Ljudska kontrola
Automatizacija pomaže kod rutinskog rada, ali važne odluke, izuzeci, finansije i osjetljivi zahtjevi ostaju pod kontrolom tima.
Privatnost po dizajnu
Podaci gostiju, rezervacija i rada tima tretiraju se kao osjetljivi. Cilj je smanjiti nepotrebne podatke i ograničiti pristup.
Usklađeno sa ozbiljnim sigurnosnim okvirima
GuestNesty, Libar i drugi Temelj proizvodi usklađuju se sa sigurnosnim kontrolama poslovnog nivoa, ISO/IEC 27001:2022 principima, OWASP ASVS/WSTG smjernicama i GDPR-orijentisanim praksama privatnosti. To znači da su arhitektura, pristup, validacija poruka, API tokovi i produkcijsko okruženje oblikovani prema poznatim sigurnosnim zahtjevima.
ISO/IEC 27001:2022 alignment
Interna pravila, rizici, pristupi i operativne kontrole posmatraju se kroz principe upravljanja sigurnošću informacija.
OWASP ASVS/WSTG review
Autentifikacija, sesije, kontrola pristupa, API validacija, webhook sigurnost i produkcijsko očvršćavanje provjeravaju se kroz OWASP logiku.
GDPR-oriented privacy
Prikupljanje i obrada podataka treba da budu ograničeni na poslovnu svrhu, uz jasan pristup, sigurnu obradu i pažljivo rukovanje podacima gostiju, rezervacija i rada tima.
Šta ovo znači u praksi
Izolacija po klijentu i objektu
Znanje, razgovori, rezervacije, zadaci, korisnici i operativni kontekst ostaju vezani za pravi objekat i klijenta.
Sigurna validacija poruka i API tokova
Povezani kanali, webhook tokovi i API zahtjevi treba da koriste validaciju, provjeru izvora i zaštitu od duplih događaja.
Kontrolisana automatizacija
Automatizacija se koristi za poznate i odobrene tokove. Izuzeci, osjetljive odluke i nejasni slučajevi usmjeravaju se prema timu.
HTTPS produkcijsko okruženje
Produkciona komunikacija ide kroz HTTPS, uz razdvajanje javnog sajta, aplikacije, API sloja i internih servisa.
Pažljivo logovanje
Osjetljivi podaci, kredencijali i privatni sadržaj poruka ne smiju se nepotrebno izlagati kroz logove.
Audit-friendly rad
Operativni događaji, promjene i preuzimanja treba da budu razumljivi timu koji prati kvalitet rada i sigurnost sistema.
Jednostavna pitanja o sigurnosti Temelj proizvoda
Da li su Temelj proizvodi formalno ISO sertifikovani?
Ne tvrdimo formalnu sertifikaciju ako ona nije posebno izdata. Kažemo da proizvode i dokumentaciju usklađujemo sa ISO/IEC 27001:2022 principima.
Da li se ovo odnosi i na GuestNesty i na Libar?
Da. GuestNesty, Libar i budući Temelj proizvodi razvijaju se prema istom sigurnosnom pristupu: izolacija po klijentu, pristup po ulogama, sigurna validacija i pažljivo rukovanje podacima.
Ko može vidjeti podatke klijenta?
Pristup treba da bude ograničen po ulozi, objektu i svrsi. Timovi vide podatke koji su im potrebni za rad, a ne sve podatke svih klijenata.
Da li su podaci odvojeni po objektu?
Da. Arhitektura je postavljena tako da klijenti, objekti, korisnici, znanje, razgovori i operativni podaci ostaju u svojim autorizacionim granicama.
Kako se tretiraju osjetljivi ili komplikovani slučajevi?
Takvi slučajevi treba da idu prema ljudskom timu. Automatizacija pomaže kod rutinskog rada, ali ne zamjenjuje odgovornost osoblja i menadžmenta.
Da li proizvodi podržavaju GDPR pristup?
Da, kroz minimizaciju podataka, ograničen pristup, pažljivo logovanje i obradu vezanu za jasnu poslovnu svrhu. Konkretan pravni osnov zavisi od postavke klijenta.
Razgovarajte o sigurnoj postavci za svoj objekat
Ako želite da vidite kako GuestNesty ili Libar mogu podržati komunikaciju, recepciju i dnevne operacije uz kontrolisan pristup i sigurnu postavku, krenite od kratkog razgovora.