9.1. Sigurnosna politika sustava Moj-eRačun.hr je skup standarda, procedura i u sustav Moj eRačun.hr implementiranih enkripcijskih programskih rješenja, koja omogućavaju da eRačuni, eOdobrenja, eTerećenja, eOtpremnice, eOdbijanje, ePrivitci i ostali poslani i primljeni eDokumenti budu vidljivi isključivo pošiljatelju i primatelju poslanih dokumenata.
9.2. Povjerljive podatke koje posredno sadržavaju eRačuni, eOdobrenja, eTerećenja, eOtpremnice, ePrivitci i ostali poslani i primljeni eDokumenti nadzire isključivo računalni sustav i zaposlenici Upravitelja Moj-eRačun.hr, suradnici i/ili klijenti nemaju pravo niti mogućnost uvida u iste, osim ako ih vlasnik podataka nije za to sam ovlastio.
9.3. Svi podaci šalju se preko SSL protokola te su enkriptirani, stoga ih neovlaštena osoba ne može čitati.
9.4. Svi podaci pohranjeni su na mjestu za pohranu s redundantnim kopijama te ostaju sačuvani u slučaju bilo kakve nepredviđene nezgode.
9.5. Svaki skup podataka pojedinog klijenta na mjestu za pohranu nalazi se u njegovom posebnom diskovnom odjeljku zaštićenom korisničkim imenom i lozinkom koji su poznati samo klijentu. Proces autentifikacije nadzire samo računalni sustav, a u posebnim slučajevima i osoba ovlaštena od strane klijenta.
(Tekst se u cijelosti nalazi u općim uvjetima poslovanja servisa Moj-eRačun i dostupan je na www.moj-eracun.hr pod opći uvjeti poslovanja)
Za korištenje servisa Moj-eRačun prihvaćaju se Opći uvjeti poslovanja prema kojima Moj-eRačun ima obvezu poštivati tajnost podataka svojih klijenata te, u slučaju nepoštivanja, podliježe pravnim sankcijama. Pismeni sadržaj vaših eRačuna nitko od zaposlenika servisa ne može vidjeti.

Tvrtka Elektronički računi d.o.o. iz Zagreba, Ilica 412a, prikuplja i obrađuje osobne podatke svojih korisnika, kao i sve druge podatke za koje sazna pružanjem usluga sukladno pozitivnom zakonodavstvu, sve u svrhu korištenja uslugama koje pruža. Korisnici tvrtke Elektronički računi d.o.o. imaju pravo na: pristup, ispravak, brisanje, prigovor tvrtki i/ili Agenciji za zaštitu osobnih podataka, ograničavanje obrade i prenosivost svojih osobnih podataka. Osobni podaci korisnika će biti pohranjeni na razdoblje propisano relevatnim propisima (npr. iz računovodstva i arhivskog gradiva) iz razloga što tvrtka ima zakonsku i ugovornu obvezu obrađivati iste. Službenik za zaštitu osobnih podataka tvrtke Elektronički računi d.o.o. je mr. sc. Nenad Težak, dipl. inf.
Vjerodostojnost pošiljatelja i cjelovitost sadržaja eRačuna osigurava se ugradnjom certifikata koji je apliciran nakon što je utvrđen identitet pošiljatelja kroz unaprijed definiranu poslovnu metodu provjere identiteta korisničkim imenom i šifrom korisnika, a koji putem kriptiranog kanala (SSL-om) dolazi do servisa.
Cjelovitost sadržaja u vremenu osigurava se Naprednim elektroničkim potpisom ili Aplikativnim certifikatom u koji se ugrađuje kvalificirani vremenski žig
Elektronički potpis zasnovan na ovom certifikatu omogućuje identifikaciju aplikacije koja potpisuje i poslovnog subjekta koji je posjeduje, odnosno, potvrdu vjerodostojnosti potpisanog eRačuna te zaštitu integriteta eRačuna i ostalih potpisanih eDokumenata.
Vremenski žig ugrađen u eRačun omogućuje pouzdano dokazivanje da je eRačun ili drugi potisani eDokument postojao prije trenutka u vremenu koji je naznačen u vremenskom žigu. Svaka naknadna promjena u eRačunu ili drugom eDokumentu lako se otkriva. Naknadnom se provjerom (verifikacijom) vremenskog žiga pouzdano može utvrditi je li ovjereni eRačun izmijenjen nakon vremena naznačenog u vremenskom žigu.