Sistem controlat pentru flote, utilizatori, date GPS si actiuni sensibile.

GPS.eclient.ro protejeaza fluxurile critice prin autentificare OTP/2FA, rate limiting, CSRF, roluri, separare multi-companie, masking pentru date sensibile si audit complet pentru rute, flota, setari, AI si ticketing.

Security Monitor Operational
OTP / 2FAActiv
Rate limitProtejat
CSRFToken valid
Tenant scopeSeparat
auth_auditEmail mascat, IP filtrat, user agent controlat admin_auditSetari, rute, flota, AI si ticketing jurnalizate node_realtimeSecret server-side, allowed origins, fallback PHP

Securitatea este construita in flux, nu adaugata la final.

Platforma trateaza autentificarea, permisiunile, datele GPS, documentele, rapoartele si realtime-ul ca zone sensibile care trebuie controlate si auditate.

01

Autentificare OTP/2FA

Login protejat cu OTP, 2FA sau magic link, monitorizare autentificare si blocari active pentru conturi cu risc.

02

Rate limiting si blocari

Limitare incercari, curatare controlata a rate limit-urilor si vizibilitate asupra IP-urilor suspecte.

03

CSRF si actiuni sensibile

Formularele si actiunile administrative folosesc token-uri CSRF si verificari de permisiuni pe rol.

04

Roluri si tenant scope

Datele sunt separate pe companie, locatie si context operational, util pentru grupuri cu mai multe entitati.

05

Masking date sensibile

Emailurile, tokenurile, cookie-urile, sesiunile si secretele nu sunt expuse in monitorul de securitate sau audit.

06

Node.js realtime controlat

Realtime-ul foloseste secret server-side, allowed origins, health check si fallback PHP daca serviciul Node.js nu raspunde.

Fiecare zona importanta lasa urme verificabile.

Auditul nu este doar pentru login. Platforma jurnalizeaza modificarile din rute, flota, documente, costuri, setari, AI Agent Admin, ticketing, GDPR si actiuni administrative.

Rute si Plan vs Efect Flota, documente si costuri Setari Sistem AI si ML Ticketing clienti Legal / GDPR
1Utilizatorul se autentifica

OTP/2FA, rate limiting, IP si user agent filtrate.

2Executa o actiune sensibila

Rol, CSRF, tenant scope si permisiuni validate.

3Platforma jurnalizeaza contextul

Actiunea este pastrata cu entitatea afectata, companie, locatie si timestamp.

4Datele sensibile raman mascate

Parolele, tokenurile, secretele si cookie-urile nu sunt afisate.

Ce castiga clientul cand securitatea este vizibila.

Pentru companiile cu flote, problema nu este doar sa vezi vehiculele pe harta. Conteaza cine are acces, ce poate modifica, cum se verifica o decizie si cum se demonstreaza ce s-a intamplat.

Incredere in date

Rapoartele, dovezile media, statusurile RFID/QR si modificarile de ruta pot fi corelate cu auditul.

Control pe echipe

Rolurile si separarea pe companie/locatie reduc accesul inutil la informatii operationale.

Operare fara blocaj

Node.js accelereaza push-ul live, dar aplicatia continua prin fallback PHP daca realtime-ul nu raspunde.

Arata clientilor ca flota este controlata, masurabila si auditabila.

Intr-o demonstratie putem parcurge login-ul, monitorul de securitate, auditul actiunilor, separarea multi-companie si realtime-ul Node.js cu fallback.