SECURITATE

Politica de securitate v1.0 — Martie 2026

Ultima actualizare: 29 martie 2026. Conformă cu: EU Cyber Resilience Act (CRA) Regulamentul 2024/2847, Directiva UE privind răspunderea pentru produse 2024/2853, cerințele DNSC din România, ghidurile ENISA

Acest document descrie angajamentele de securitate ale SIBSTIL DOORS SRL pentru aplicația desktop Typiq, procesul nostru de divulgare a vulnerabilităților și modul în care gestionăm incidentele de securitate. Se aplică tuturor versiunilor Typiq.

1. Angajamentele noastre de securitate

SIBSTIL DOORS SRL se angajează la următoarele standarde de securitate pentru Typiq:

Securitate prin design: The application uses contextIsolation and sandboxed rendering (Electron security best practices). nodeIntegration is disabled. All IPC communication uses contextBridge.
Fără colectare inutilă de date: The application does not collect or transmit personal data during offline use.
Doar date locale: Progress data and settings are stored locally in the user's profile directory.
Doar HTTPS: All network communication from the application and website uses HTTPS with valid certificates.
Gestionarea dependențelor: We monitor third-party dependencies (Electron, Node.js packages) for known vulnerabilities using automated tools.
Perioadă de suport pentru securitate: Minimum 3 years from purchase date for Personal license holders.

2. Versiuni suportate

Versiune	Stare	Actualizări de securitate
1.x (actuală)	✅ Activă	Da — suport complet
Versiuni viitoare	Vor fi anunțate	Da

Recomandăm cu insistență să folosești întotdeauna ultima versiune Typiq pentru a beneficia de cele mai recente patch-uri de securitate.

3. Politica de divulgare a vulnerabilităților

Salutăm divulgarea responsabilă a vulnerabilităților de securitate. Dacă descoperi o problemă de securitate în Typiq, te rugăm să urmezi procesul de mai jos.

Raportează o vulnerabilitate: Email sibstil@gmail.com with subject line: [SECURITY] Typiq vulnerability report

Te rugăm să incluzi în raport:

Descrierea vulnerabilității
Versiunea Typiq afectată
Sistemul de operare și versiunea
Pașii pentru reproducere
Evaluarea impactului potențial (dacă este cunoscut)
Datele tale de contact (pentru follow-up)

4. Procesul nostru de răspuns

Termen	Acțiune
În 48 de ore	Confirmăm primirea raportului tău
În 7 zile	Evaluare inițială și clasificarea severității
În 30 de zile	Dezvoltarea și testarea patch-ului (vulnerabilitățile critice au prioritate)
În 45 de zile	Lansarea versiunii corectate și divulgare publică (coordonată cu raportorul)

Te rugăm să:

Nu divulgi public vulnerabilitatea înainte ca noi să fi lansat un patch (divulgare coordonată)
Nu exploatezi vulnerabilitatea dincolo de ceea ce este necesar pentru proof of concept
Nu accesezi și nu modifici datele utilizatorilor

Nu vom acționa în justiție cercetătorii care acționează cu bună-credință și respectă această politică.

5. Răspuns la incidente de securitate (CRA Art. 14)

În conformitate cu EU Cyber Resilience Act (Regulamentul 2024/2847) și legislația aplicabilă din România privind securitatea cibernetică:

Security incidents affecting Typiq will be reported to DNSC (Directoratul Național de Securitate Cibernetică) within 24 de ore of discovery.
Affected users will be notified within 72 de ore of a breach confirmed to affect their data, in accordance with GDPR Art. 33-34.
Un raport detaliat al incidentului va fi furnizat în 30 de zile de la incident.

6. Considerații de securitate cunoscute

Utilizatorii trebuie să fie conștienți de următoarele:

Fișier de licență: The license file (license.json) is stored in your user profile directory. Do not manually modify this file. Unauthorized modification may result in license deactivation.
macOS Gatekeeper: On macOS, you may see a security warning on first launch. This is normal for applications not distributed through the Mac App Store. Go to System Preferences → Security & Privacy → Open Anyway.
Windows SmartScreen: Windows may show a SmartScreen warning. Click "More info" → "Run anyway." This occurs because the application is not yet code-signed with an EV certificate.
Conexiune la internet: The application requires internet access only for license activation. Normal use is fully offline.

7. Dependențe terțe

Typiq folosește următoarele componente open-source majore. Le monitorizăm pentru avertizări de securitate:

Componentă	Scop	Monitorizare securitate
Electron v33	Framework pentru aplicații desktop	GitHub Security Advisories
Node.js v22	Runtime	Node.js Security Releases
node-machine-id	Amprentă hardware	npm audit

8. Contact

Security reports: sibstil@gmail.com
Subject line: [SECURITY] Typiq vulnerability report
SIBSTIL DOORS SRL, Sibiu, România

9. Actualizări ale acestei politici

Această politică va fi revizuită și actualizată cel puțin o dată pe an, sau în urma oricărui incident de securitate semnificativ. Versiunea curentă este disponibilă întotdeauna la typiq-app.com/security.