Безбедносни захтеви
Бади је пословна апликација која обрађује податке о рачунима, артиклима, партнерима, документима, залихама и корисницима. Због тога је потребно да корисник обезбеди да се апликација користи само на уређајима, налозима и мрежама којима верује.
Уређај и оперативни систем
Корисник је у обавези да рачунар или други уређај на коме користи Бади редовно одржава, као и да:
- користи подржану и ажурну верзију оперативног система
- редовно ажур�ира веб прегледач или инсталирану Бади апликацију
- обезбеди заштиту уређаја од неовлашћеног приступа, на пример лозинком, закључавањем екрана, антивирусом и заштитним зидом
- не користи Бади на уређајима за које постоји сумња да су компромитовани
- ограничи физички приступ уређајима који се користе за издавање фискалних рачуна
DVSoftware није одговоран за губитак података или техничку неисправност опреме услед нестручног коришћења и одржавања. Наведено се односи на сам рачунар, мобилни уређај и периферије које су у употреби током коришћења.
Кориснички налози
Сваки корисник треба да користи сопствени налог. Није препоручено дељење једног налога између више запослених, јер се тиме отежава праћење радњи и повећава ризик од неовлашћеног приступа.
Лозинка треба да буде довољно јака и не сме се делити са другим лицима. Уколико постоји сумња да је лозинка откривена, потребно је одмах променити лозинку или онемогућити налог.
Улоге и дозволе
Приступ модулима и радњама у апликацији контролише се улогама и дозволама. Корисницима треба доделити само оне дозволе које су им потребне за рад.
Посебну пажњу треба обратити на дозволе за:
- измену цена, попуста и података о артиклима
- потврђивање, сторнирање и брисање докумената
- управљање корисницима и улогама
- управљање API кључевима, интеграцијама и локалним API-јем
- подешавања предузећа, продајних места и процесора фискалних рачуна
Осетљиве радње треба додељивати само корисницима који су овлашћени да их извршавају.
Безбедносни елемент и ПФР
Фискалне рачуне је могуће издавати само уз одговарајући безбедносни елемент и процесор фискалних рачуна.
Корисник је одгов�оран за чување безбедносног елемента, ПАК-а, лозинке сертификата и других података добијених од Пореске управе. Ови подаци не смеју бити доступни неовлашћеним лицима.
Када се користи ЛПФР, потребно је обезбедити да је локални процесор фискалних рачуна покренут на рачунару или у окружењу коме корисник верује. Када се користи ВПФР, потребно је да уређај има интернет везу и исправно подешен безбедносни елемент.
API кључеви и интеграције
API кључеви омогућавају интеграцијама приступ подацима и радњама у Бадију. Због тога их треба третирати као лозинке.
Тренутно API кључ има приступ целом налогу предузећа, без могућности ограничења по модулу или радњи. Због тога API кључ треба креирати само за интеграције којима у потпуности верујете.
Приликом креирања и коришћења API кључа потребно је:
- користити посебан кључ за сваку интеграцију
- чувати кључ ван јавних репозиторијума, документације и комуникац�ионих канала
- обрисати или заменити кључ када интеграција више није у употреби или постоји сумња да је кључ откривен
- избегавати дељење кључа са интеграцијама које не треба да имају приступ свим подацима налога
Локални API треба укључити само на рачунарима и мрежама којима верујете. Ако локални API користи спољна апликација, потребно је проверити да та апликација долази од поузданог добављача и да има само неопходан приступ.
AI функције
Када корисник користи Бади помоћника или друге AI функције, у обраду могу бити укључени текст поруке, релевантан контекст из апликације, резултати претраге, подаци о артиклима, документима или сликама које је корисник изабрао.
Корисник не треба да шаље податке које није овлашћен да обрађује или дели. Приликом коришћења AI функција треба проверити резултат пре него што се примени на пословање, нарочито ако се односи на цене, попусте, залихе, документе или фискалне радње.
Мрежа и приступ интернету
За коришћење веб апликације и синхронизацију података потребна је интернет веза. Препоручено је коришћење поузданих мрежа и избегавање јавних или небезбедних Wi-Fi мрежа када се приступа пословним подацима.
Комуникација са Бади серверима врши се преко HTTPS протокола. Комуникација са локалним ПФР сервисима може користити локални HTTP приступ у складу са техничким захтевима Пореске управе и ограничењима веб прегледача.
Резервне копије и извоз података
Бади чува податке на серверу, али корисник треба да води рачуна о извозима, извештајима и датотекама које преузима из апликације. Преузете датотеке могу садржати пословне или личне податке и треба их чувати на безбедној локацији.
Уколико се подаци извозе ра�ди књиговодства, интерне анализе или архивирања, корисник је одговоран да обезбеди да се те датотеке деле само са овлашћеним лицима.