מדיניות אבטחה

תאריך תוקף: ינואר 2025

המחויבות הביטחונית שלנו

ב-MunchMakers, אנו מתייחסים ברצינות לאבטחת המידע האישי והפיננסי שלך. מדיניות אבטחה זו מתארת את האמצעים שאנו מיישמים כדי להגן על הנתונים שלך ולשמור על סביבת קניות מאובטחת.

אמצעי הגנת מידע

הצפנה

• הצפנת SSL/TLS: כל הנתונים המועברים בין הדפדפן שלך לשרתים שלנו מוצפנים באמצעות פרוטוקולי SSL/TLS סטנדרטיים בתעשייה
• הצפנה של 256 סיביות: אנו משתמשים בתקני הצפנה חזקים עבור כל הנתונים הרגישים
• אחסון מוצפן: מידע רגיש מוצפן במנוחה במאגרי המידע שלנו

אבטחת תשלום

• תאימות PCI DSS: אנו שומרים על תאימות לתקן אבטחת מידע בתעשיית כרטיסי התשלום
• אסימון: מספרי כרטיסי אשראי מסומנים ולעולם לא מאוחסנים בשרתים שלנו
• מעבדי תשלומים מהימנים: אנו שותפים רק עם שערי תשלום מבוססים ומאובטחים
• איתור הונאה: מערכות מתקדמות לגילוי הונאה עוקבות אחר עסקאות חשודות

בקרות גישה

אבטחת חשבון

• דרישות סיסמה חזקות (מינימום 8 תווים, מקרה מעורב, מספרים, סמלים)
• נעילת חשבון לאחר ניסיונות התחברות מרובים שנכשלו
• פסק זמן להפעלה עבור משתמשים לא פעילים
• אימות דו-גורמי אופציונלי (2FA) לאבטחה נוספת

גישה פנימית

• בקרת גישה מבוססת תפקידים לעובדים
• עקרון הפריבילגיה הקטנה ביותר
• סקירות וביקורות גישה קבועות
• בדיקות רקע לעובדים המטפלים בנתונים רגישים

אבטחת תשתיות

אבטחת שרת

• חומות אש ומערכות זיהוי פריצות
• תיקוני אבטחה ועדכונים שוטפים
• ניטור 24/7 לפעילות חשודה
• מרכזי נתונים מאובטחים עם בקרות גישה פיזיות

אבטחת רשת

• הגנת DDoS
• סריקות פגיעות רגילות
• בדיקת חדירה על ידי צדדים שלישיים
• נקודות קצה מאובטחות של API

שיטות טיפול בנתונים

מזעור אוסף

• אנו אוספים רק נתונים הדרושים לפעילות עסקית
• לא מתבקש מידע אישי מיותר
• מדיניות שמירת נתונים מבטיחה שהנתונים הישנים יימחקו בצורה מאובטחת

אבטחת צד שלישי

• כל ספקי הצד השלישי עוברים הערכות אבטחה
• הסכמי שיתוף נתונים כוללים דרישות אבטחה
• ביקורות סדירות של נוהלי אבטחה של צד שלישי

אחריות הלקוח

כדי לסייע בשמירה על האבטחה, אנו ממליצים ללקוחות:

סיסמא Best Practices

• השתמש בסיסמאות ייחודיות וחזקות
• לעולם אל תשתף את הסיסמה שלך
• החלף סיסמאות באופן קבוע
• השתמש במנהל סיסמאות

גלישה בטוחה

• ודא תמיד שאתה ב-https://www.munchmakers.com
• חפש את סמל המנעול בדפדפן שלך
• אל תלחץ על קישורים במיילים חשודים
• שמור על הדפדפן והאנטי וירוס שלך מעודכנים

ניטור חשבון

• בדוק את היסטוריית ההזמנות שלך באופן קבוע
• דווח על כל עסקאות לא מורשות באופן מיידי
• שמור את פרטי הקשר שלך מעודכנים
• התנתק בעת שימוש במחשבים משותפים

תגובת תקרית

פרוטוקול הפרת אבטחה

במקרה הבלתי סביר של פרצת אבטחה:

1. בלימה וחקירה מיידית
2. הערכת ההשפעה והנתונים המושפעים
3. הודעה ללקוחות שנפגעו תוך 72 שעות
4. שיתוף פעולה עם רשויות אכיפת החוק במידת הצורך
5. יישום אמצעי אבטחה נוספים

דיווח על בעיות אבטחה

אם אתה מגלה פגיעות אבטחה:

• Email: security@munchmakers.com
• אל תחשוף את הנושא בפומבי
• ספק מידע מפורט על הפגיעות
• אנו מציעים הכרה בחשיפה אחראית

אמצעי אבטחה רגילים

פעילויות שוטפות

• עדכוני אבטחה ותיקונים חודשיים
• הערכות אבטחה רבעוניות
• ביקורת אבטחה שנתית של צד שלישי
• הדרכת אבטחת עובדים רציפה

תאימות COMPLIANCE

• תאימות GDPR להגנה על נתונים
• תאימות CCPA לתושבי קליפורניה
• הקפדה על שיטות עבודה מומלצות בתעשייה
• ביקורת ציות שוטפת

אבטחת דואל

הגנת דיוג

• לעולם לא נבקש סיסמאות באמצעות דואר אלקטרוני
• All official emails come from @munchmakers.com
• יש לדווח מיד על מיילים חשודים
• אנו משתמשים באימות דואל (SPF, DKIM, DMARC)

אבטחה ניידת

אם ניגשים לאתר שלנו דרך הנייד:

• השתמש בחיבורי Wi-Fi מאובטחים
• שמור על מערכת ההפעלה של המכשיר שלך מעודכנת
• השתמש במסכי נעילת מכשירים
• התקן אפליקציות רק מחנויות רשמיות

שאלות ודאגות

לשאלות הקשורות לאבטחה או לדיווח על חשש אבטחה:

צוות האבטחה של MunchMakers
Email: security@munchmakers.com

עדכונים למדיניות זו

אנו בודקים ומעדכנים באופן קבוע את אמצעי האבטחה שלנו. מדיניות זו עשויה להתעדכן כדי לשקף נוהלי אבטחה או טכנולוגיות חדשות. בדוק שוב מעת לעת לקבלת עדכונים.

האבטחה שלך היא בראש סדר העדיפויות שלנו אנו פועלים ללא הרף כדי לשמור על הסטנדרטים הגבוהים ביותר של הגנת מידע ומברכים על המשוב שלך כיצד נוכל להשתפר.