Serwery, na których składowane są dane umieszczane w programach iDelfi, posiadają standardowe zabezpieczenia przed fizycznym uszkodzeniem. Wszystkie dyski są powielone a same komputery znajdują się w odpowiednio zabezpieczonej serwerowni i są pod ciągłym nadzorem administratora.

Wszelkie dane wprowadzane w programach iDelfi są archiwizowane trzykrotnie w ciągu dnia. Pełna kopia tych danych jest raz dziennie wyprowadzana poza serwer produkcyjny, co zabezpiecza dane w przypadku fizycznego zniszczenia komputera.

Brak możliwości anonimowego dostępu do programów sprzyja zachowaniu integralności i poufności danych. Każda akcja może być wykonana tylko przez zalogowanego użytkownika, któremu przydziela się szczegółowe prawa dostępu. Programy iDelfi rejestrują również osobę wykonującą każdą operację.

Dostęp do oprogramowania iDelfi odbywa się wyłącznie protokołem szyfrowanym (https), co znacząco utrudnia przechwycenie danych przesyłanych pomiędzy programem a użytkownikiem. Standardowo iDelfi oferuje również certyfikaty klienckie, które dodatkowo zawężają możliwość komunikacji z serwerem tylko do programów (przeglądarek), które posiadają odpowiedni certyfikat.

Nie istnieje możliwość bezpośredniego dostępu do bazy danych programów, co zapobiega próbom dostania się do danych z pominięciem kontroli uprawnień, wymuszanej przez programy iDelfi. Dane na dyskach są szyfrowane, co zapewnia ich nienaruszalność, gdyby atakującemu udało się uzyskać fizyczny dostęp do serwera. Kopie zapasowe danych także są szyfrowane, a klucze potrzebne do ich odszyfrowania nie są przechowywane na tym samym serwerze.

Ponieważ nie sposób przewidzieć wszystkich możliwych zagrożeń, zarówno działanie programów iDelfi, jak i serwerów, jest pod ciągłą obserwacją. Wszelkie nietypowe lub błędne sytuacje są rejestrowane i na bieżąco analizowane.

Na życzenie naszych Klientów jesteśmy w stanie modfikować niektóre procedury bezpieczeństwa. Dotyczy to na przykład częstotliwości wykonywania kopii zapasowych, czy też dodatkowego miejsca, gdzie dane te będą wyprowadzane. Możemy również zastosować dodatkowe zabezpieczenia, jak na przykład dostęp do serwera wyłącznie ze ściśle określonych komputerów lub ograniczenia czasowe.