Je Firmak pripravený na viacero firiem v jednom systéme?

Áno, projekt používa tenant/company kontext a backend autorizáciu tak, aby každá firma pracovala iba so svojimi dátami.

Má aplikácia audit dôležitých zmien?

Áno, write operácie nad systémovými modelmi prechádzajú centrálnym audit flowom a auth udalosti majú samostatný bezpečnostný záznam.

Áno, aplikácia poskytuje robots.txt, dynamický sitemap, security.txt, humans.txt, manifest a SEO meta dáta.

Dôveryhodnosť a transparentnosť

Technický prehľad bezpečnostných opatrení, reportingu zraniteľností a enterprise pripravenosti.

Firmak používa backend autorizáciu, tenant scope, audit log, bezpečnostné HTTP hlavičky, HTTPS-only pripravenosť a health/status endpointy.

Bezpečnostné podnety smerujú na kontakt uvedený v security.txt. Produkčný kontakt nastavuje premenná SECURITY_CONTACT_EMAIL.

Aplikácia je pripravená na CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy a trusted proxy režim.

Zmeny nad systémovými modelmi a auth udalosti sa zapisujú do auditnej vrstvy bez ukladania hesiel alebo API tokenov v surovom tvare.