common.skip_to_content
KÄYTÄ KOODIA MUNCHMAKERS 10 % ALENNUS ENSIMMÄISESTÄ TILAAJASTASI
Luottamuslentäjä
(650) 640-3836 | INFO@MUNCHMAKERS.COM
Kirjaudu sisään Pyydä tarjous Ostoskori
KÄYTÄ MUNCHMAKERS 10 % ALENNUS ENSIMMÄISESTÄ TILAAJASTASI

Turvallisuuspolitiikka

Turvallisuuspolitiikka

Voimaantulopäivä: tammikuu 2025

Turvallisuussitoumuksemme

Otamme MunchMakersilla henkilökohtaisten ja taloudellisten tietojesi turvallisuuden vakavasti.Tämän Turvallisuuskäytännön avulla hahmotellaan toimenpiteet, joita toteutamme tietojesi suojaamiseksi ja turvallisen ostosympäristön ylläpitämiseksi.

Tietosuojatoimenpiteet

Salaus

  • SSL/TLS Salaus: Kaikki selaimesi ja palvelimiemme välillä välitettävä data salataan alan standardi SSL/TLS-protokollien avulla
  • 256-bittinen salaus: Käytämme vahvoja salausstandardeja kaikille arkaluonteisille tiedoille
  • Salattu tallennustila: Arkaluontoiset tiedot salataan levossa tietokannoistamme

Maksuturvallisuus

  • PCI DSS -yhteensopivuus: Ylläpidämme Maksukorttiteollisuuden tietoturvaa Standardin noudattaminen
  • Tokenointi: Luottokorttien numerot ovat tokenisoituja, eikä niitä koskaan tallenneta palvelimillemme
  • Luotettavat maksuprosessorit: Teemme yhteistyötä vain vakiintuneiden, turvallisten maksuyhdyskäytävien kanssa
  • Petosten havaitseminen: Kehittyneet petosten havaitsemisjärjestelmät valvovat epäilyttäviä tapahtumia

Pääsynsäätimet

Tilin turvallisuus

  • Vahvat salasanavaatimukset (vähintään 8 merkkiä, sekakotelo, numerot, symbolit)
  • Tilin lukitus useiden epäonnistuneiden kirjautumisyritysten jälkeen
  • Istuntoaikakatkaisu ei-aktiivisille käyttäjille
  • Valinnainen kaksivaiheinen todennus (2FA) lisätietoturvaa varten

Sisäinen pääsy

  • Roolipohjainen kulunvalvonta työntekijöille
  • Vähiten etuoikeuden periaate
  • Säännölliset käyttöoikeuskatsaukset ja tarkastukset
  • Arkaluontoisia tietoja käsittelevien työntekijöiden taustatarkastukset

Infrastruktuurin turvallisuus

Palvelimen turvallisuus

  • Palomuurit ja tunkeutumisenilmaisujärjestelmät
  • Säännölliset tietoturvakorjaukset ja - päivitykset
  • 24/7 epäilyttävän toiminnan seuranta
  • Turvalliset konesalit, joissa on fyysiset kulunsäätimet

Verkkoturvallisuus

  • DDoS-suojaus
  • Säännölliset haavoittuvuusskannaukset
  • Kolmansien osapuolten tunkeutumistestaus
  • Turvalliset API-päätetapahtumat

Tietojen käsittelykäytännöt

Kokoelma Minimointi

  • Keräämme vain yritystoimintaan tarvittavia tietoja
  • Mitään tarpeettomia henkilötietoja ei pyydetä
  • Tietojen säilyttämiskäytännöt varmistavat, että vanhat tiedot poistetaan turvallisesti

Kolmannen osapuolen turvallisuus

  • Kaikki kolmannen osapuolen toimittajat käyvät läpi turvallisuusarvioinnit
  • Tietojen yhteiskäyttösopimukset sisältävät turvallisuusvaatimukset
  • Kolmansien osapuolten turvallisuuskäytäntöjen säännölliset tarkastukset

Asiakasvastuut

Turvallisuuden ylläpitämiseksi suosittelemme asiakkaita:

Salasana Parhaat käytännöt

  • Käytä ainutlaatuisia, vahvoja salasanoja
  • Älä koskaan jaa salasanaasi
  • Vaihda salasanat säännöllisesti
  • Käytä salasananhallintaa

Turvallinen selaus

  • Varmista aina, että olet https://www.munchmakers.com
  • Etsi riippulukko-kuvake selaimessasi
  • Älä klikkaa linkkejä epäilyttävistä sähköposteista
  • Pidä selaimesi ja virustentorjunta päivitettynä

Tilin seuranta

  • Tarkista tilaushistoriasi säännöllisesti
  • Ilmoita kaikista luvattomista liiketoimista välittömästi
  • Pidä yhteystietosi ajan tasalla
  • Kirjaudu ulos, kun käytät jaettuja tietokoneita

Tapauksen vastaus

Turvallisuusrikkomuspöytäkirja

Epätodennäköisessä tietoturvaloukkauksen tapauksessa:

  1. Välitön eristäminen ja tutkinta
  2. Vaikutusten ja vaikutustietojen arviointi
  3. Ilmoitus asianomaisista asiakkaista 72 tunnin kuluessa
  4. Yhteistyötä tarvittaessa lainvalvontaviranomaisten kanssa
  5. Lisäturvatoimien toteuttaminen

Turvallisuusongelmien raportointi

Jos havaitset tietoturvahaavoittuvuuden:

  • Email: security@munchmakers.com
  • Älä paljasta asiaa julkisesti
  • Anna yksityiskohtaiset tiedot haavoittuvuudesta
  • Tarjoamme tunnustusta vastuullisesta julkistamisesta

Säännölliset turvallisuustoimenpiteet

Jatkuvat aktiviteetit

  • Kuukausittaiset tietoturvapäivitykset ja - korjaukset
  • Neljännesvuosittaiset turvallisuusarvioinnit
  • Vuotuiset kolmannen osapuolen turvallisuustarkastukset
  • Jatkuva työntekijöiden turvallisuuskoulutus

Vaatimustenmukaisuus

  • GDPR-vaatimustenmukaisuus tietosuojan osalta
  • CCPA:n noudattaminen Kalifornian asukkaille
  • Toimialan parhaat käytännöt noudattaminen
  • Säännölliset vaatimustenmukaisuustarkastukset

Sähköpostin turvallisuus

Phinshing Protection

  • Emme koskaan pyydä salasanoja sähköpostitse
  • All official emails come from @munchmakers.com
  • Epäilyttävät sähköpostit tulee ilmoittaa välittömästi
  • Käytämme sähköpostin todennusta (SPF, DKIM, DMARC)

Mobiiliturvallisuus

Jos pääset sivustollemme mobiilin kautta:

  • Käytä suojattuja Wi-Fi-yhteyksiä
  • Pidä laitteen käyttöjärjestelmä ajan tasalla
  • Käytä laitteen lukitusnäyttöjä
  • Asenna sovelluksia vain virallisista kaupoista

Kysymyksiä ja huolenaiheita

Turvallisuuteen liittyviin kysymyksiin tai turvallisuushuolen ilmoittamiseen:

MunchMakersin turvatiimi
Email: security@munchmakers.com
Puhelin: +1 650-640-3836

Kiireellisten turvallisuusasioiden vuoksi soita suoraan.

Päivitykset tähän käytäntöön

Tarkistamme ja päivitämme säännöllisesti turvatoimiamme. Tätä käytäntöä voidaan päivittää vastaamaan uusia tietoturvakäytäntöjä tai - teknologioita. Tarkista säännöllisesti päivityksiä.

Turvallisuutesi on prioriteettimme Työskentelemme jatkuvasti ylläpitääksemme tietosuojan korkeimpia standardeja ja otamme mielellämme vastaan palautteesi siitä, miten voimme parantaa.