Toate datele colectate de la senzori și PLC-uri sunt criptate în tranzit (TLS 1.3) și în repaus (AES-256). Accesul la platformă se face prin autentificare multifactor și roluri granular definite pe baza principiului minimului privilegiu.

Plățile și tranzacțiile financiare sunt procesate printr-un gateway securizat conform PCI DSS, fără stocarea datelor sensibile pe infrastructura noastră. Auditurile periodice și testele de penetrare sunt efectuate de terți specializați.

În cazul unui incident de securitate, protocolul de răspuns include izolarea imediată a segmentului afectat, notificarea clienților în termen de 24 de ore și analiza post-mortem pentru prevenirea recurenței. Backup-urile zilnice sunt stocate în regiuni geografice separate.