Introducere
Glosar
Termeni și acronime utilizate în documentația SSM.ro, inclusiv definiții SLA
| Termen | Definiție |
|---|
| Cont comercial | Contul primit de clientul care semnează contractul; poate conține una sau mai multe organizații |
| Organizație | Entitate din cadrul unui cont comercial; fiecare organizație operează separat față de celelalte (izolare logică completă a datelor) |
| Super Utilizator | Rol la nivel de cont comercial; gestionează utilizatori, organizații și roluri |
| Utilizator | Rol per organizație; administrează angajați, documente și rapoarte |
| Control / Audit | Rol read-only per organizație (ex. ITM, audit intern) |
| Personal Angajat | Rol per organizație; acces la documentele proprii și semnare |
| Document digital | Document generat/gestionat în platformă |
| Arhivă externă | Destinație de stocare aleasă de client, cu export zilnic automat |
| Termen | Definiție |
|---|
| Model Partajat (SaaS) | Implementare multi-tenant pe Heroku + AWS S3, cu izolare logică per tenant |
| Model Enterprise (Dedicat) | Infrastructură AWS dedicată per client, pe domeniu propriu; SSO prin SAML pe domeniul principal, cu email/parolă păstrat pentru conturi externe; una sau mai multe organizații pe subdomenii |
| Acronim | Sens |
|---|
| RBAC | Role-Based Access Control — control acces pe bază de roluri |
| IAM | Identity and Access Management |
| SSO | Single Sign-On — autentificare unică |
| OIDC | OpenID Connect — protocol de federare a identității (SSO în modelul Partajat) |
| SAML | Security Assertion Markup Language — protocol de federare a identității (SSO în modelul Enterprise) |
| MFA / 2FA | Multi-Factor / Two-Factor Authentication |
| TOTP | Time-based One-Time Password (cod din aplicație authenticator) |
| OTP | One-Time Password (cod unic, ex. prin SMS la semnare) |
| WAF | Web Application Firewall |
| mTLS | Mutual TLS — autentificare reciprocă cu certificate client |
| Acronim | Sens |
|---|
| GDPR / RGPD | Regulamentul (UE) 2016/679 privind protecția datelor |
| DPO | Data Protection Officer — Responsabilul cu Protecția Datelor |
| DPIA | Data Protection Impact Assessment — evaluarea impactului asupra protecției datelor |
| DPA | Data Processing Agreement — acord de prelucrare a datelor |
| ANSPDCP | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal |
| eIDAS | Regulamentul UE privind identificarea electronică și serviciile de încredere |
| QTSP | Qualified Trust Service Provider — furnizor calificat de servicii de semnătură electronică (eIDAS) |
| ITM | Inspectoratul Teritorial de Muncă |
| Acronim | Sens |
|---|
| PITR | Point-in-Time Recovery — restaurare la un moment în timp |
| WAL | Write-Ahead Log (mecanismul de PITR în Postgres) |
| CRR | Cross-Region Replication (replicare S3 între regiuni) |
| SSE | Server-Side Encryption (criptare la repaus în S3) |
| APM | Application Performance Monitoring |
| SOP | Standard Operating Procedure |
| CDN | Content Delivery Network |
| Termen | Definiție |
|---|
| SLA | Service Level Agreement — acord privind nivelul serviciului |
| Disponibilitate (Uptime) | Procentul de timp în care serviciul este operațional într-o perioadă de raportare |
| RTO | Recovery Time Objective — timpul maxim de reluare a serviciului după un incident |
| RPO | Recovery Point Objective — pierderea maximă de date acceptabilă, exprimată în timp |
| Fereastră de mentenanță | Interval programat pentru lucrări de întreținere, exclus din calculul SLA |
| Credit de serviciu | Compensație acordată la nerespectarea nivelului de disponibilitate garantat |