common.skip_to_content
POUŽIJTE KÓD MUNCHMAKERS NA 10% SLEVU NA VAŠI PRVNÍ OBJEDNÁVKU
Trustpilot
(650) 640-3836 | INFO@MUNCHMAKERS.COM
Přihlásit se Požádat o cenovou nabídku Košík
POUŽIJTE MUNCHMAKERS NA 10% SLEVU NA VAŠI PRVNÍ OBJEDNÁVKU

Bezpečnostní politika

Bezpečnostní politika

Datum účinnosti: leden 2025

Náš bezpečnostní závazek

Ve společnosti MunchMakers bereme zabezpečení vašich osobních a finančních informací vážně. Tato bezpečnostní politika nastiňuje opatření, která zavádíme k ochraně vašich dat a udržování bezpečného nákupního prostředí.

Opatření na ochranu údajů

Šifrování

  • Šifrování SSL/TLS: Všechna data přenášená mezi vaším prohlížečem a našimi servery jsou šifrována pomocí standardních protokolů SSL/TLS
  • 256bitové šifrování: Používáme silné šifrovací standardy pro všechna citlivá data
  • Šifrované úložiště: Citlivé informace jsou v klidu šifrovány v našich databázích

Zabezpečení platby

  • Soulad s PCI DSS: Udržujeme dodržování standardu zabezpečení dat odvětví platebních karet
  • Tokenizace: Čísla kreditních karet jsou tokenizována a nikdy nejsou uložena na našich serverech
  • Důvěryhodní zpracovatelé plateb: Partnerujeme pouze se zavedenými, bezpečnými platebními bránami
  • Odhalení podvodů: Pokročilé systémy detekce podvodů monitorují podezřelé transakce

Řízení přístupu

Zabezpečení účtu

  • Silné požadavky na heslo (minimálně 8 znaků, smíšená písmena, čísla, symboly)
  • Uzamčení účtu po několika neúspěšných pokusech o přihlášení
  • Časový limit relace pro neaktivní uživatele
  • Volitelná dvoufaktorová autentizace (2 FA) pro větší bezpečnost

Interní přístup

  • Řízení přístupu zaměstnanců na základě rolí
  • Princip nejmenšího privilegia
  • Pravidelné kontroly přístupu a audity
  • Kontroly pozadí u zaměstnanců nakládajících s citlivými údaji

Bezpečnost infrastruktury

Zabezpečení serveru

  • Firewally a systémy detekce narušení
  • Pravidelné bezpečnostní opravy a aktualizace
  • 24/7 sledování podezřelé aktivity
  • Zabezpečená datová centra s fyzickými kontrolami přístupu

Zabezpečení sítě

  • Ochrana DDoS
  • Pravidelné kontroly zranitelnosti
  • Penetrační testování třetími stranami
  • Zabezpečené koncové body API

Postupy zpracování dat

Minimalizace sbírky

  • Shromažďujeme pouze údaje nezbytné pro obchodní operace
  • Nejsou požadovány žádné zbytečné osobní údaje
  • Zásady uchovávání dat zajišťují, že stará data budou bezpečně smazána

Bezpečnost třetích stran

  • Všichni dodavatelé třetích stran procházejí hodnocením zabezpečení
  • Dohody o sdílení dat zahrnují bezpečnostní požadavky
  • Pravidelné audity bezpečnostních postupů třetích stran

Odpovědnosti zákazníků

Abychom pomohli udržet bezpečnost, doporučujeme zákazníkům:

Osvědčené postupy pro hesla

  • Používejte jedinečná, silná hesla
  • Nikdy nesdílejte své heslo
  • Pravidelně měnit hesla
  • Použít správce hesel

Bezpečné prohlížení

  • Vždy ověřte, že jste na https://www.munchmakers.com
  • Ikonu visacího zámku hledejte ve svém prohlížeči
  • Neklikejte na odkazy v podezřelých e-mailech
  • Udržujte svůj prohlížeč a antivirus aktualizované

Sledování účtu

  • Pravidelně kontrolujte historii objednávek
  • Okamžitě oznamte jakékoli neoprávněné transakce
  • Udržujte své kontaktní údaje aktualizované
  • Při používání sdílených počítačů se odhlaste

Reakce na incident

Protokol o porušení bezpečnosti

V nepravděpodobném případě narušení bezpečnosti:

  1. Okamžité zadržení a vyšetřování
  2. Posouzení dopadů a ovlivněných údajů
  3. Oznámení dotčených zákazníků do 72 hodin
  4. Spolupráce s orgány činnými v trestním řízení, je-li to nezbytné
  5. Provádění dodatečných bezpečnostních opatření

Hlášení bezpečnostních problémů

Pokud zjistíte bezpečnostní chybu:

  • Email: security@munchmakers.com
  • Problém nezveřejňujte
  • Uveďte podrobné informace o zranitelnosti
  • Nabízíme uznání za odpovědné zveřejnění

Pravidelná bezpečnostní opatření

Probíhající aktivity

  • Měsíční aktualizace zabezpečení a opravy
  • Čtvrtletní bezpečnostní hodnocení
  • Roční bezpečnostní audity třetích stran
  • Průběžné školení bezpečnosti zaměstnanců

Dodržování

  • Soulad s GDPR pro ochranu údajů
  • soulad s CCPA pro obyvatele Kalifornie
  • Dodržování osvědčených postupů v oboru
  • Pravidelné audity souladu

Zabezpečení e-mailu

Ochrana phishingu

  • Nikdy nebudeme žádat o hesla prostřednictvím e-mailu
  • All official emails come from @munchmakers.com
  • Podezřelé e-maily by měly být okamžitě hlášeny
  • Používáme ověřování e-mailem (SPF, DKIM, DMARC)

Mobilní zabezpečení

Pokud přistupujete na naše stránky přes mobil:

  • Používejte zabezpečená připojení Wi-Fi
  • Udržujte operační systém zařízení aktualizovaný
  • Používejte zamykací obrazovky zařízení
  • Nainstalujte aplikace pouze z oficiálních obchodů

Otázky a obavy

Pro otázky související s bezpečností nebo pro nahlášení bezpečnostního problému:

Bezpečnostní tým MunchMakers
Email: security@munchmakers.com
Telefon: +1 650-640-3836

V naléhavých bezpečnostních záležitostech volejte přímo.

Aktualizace těchto zásad

Pravidelně kontrolujeme a aktualizujeme naše bezpečnostní opatření Tyto zásady mohou být aktualizovány tak, aby odrážely nové bezpečnostní postupy nebo technologie Pravidelně kontrolujte aktualizace.

Vaše bezpečnost je naší prioritou Neustále pracujeme na udržování nejvyšších standardů ochrany dat a vítáme vaši zpětnou vazbu o tom, jak se můžeme zlepšit.