common.skip_to_content
NAUDOKITE KODĄ MUNCHEMAKERS GAUKITE 10% NUOLAIDĄ PIRMAM UŽSAKYMUI
Trustpilot
(650) 640-3836 | INFO@MUNCHMAKERS.COM
Prisijungti Prašyti pasiūlymo Krepšelis
NAUDOKITE MUNCHEMAKERS GAUKITE 10% NUOLAIDĄ PIRMAM UŽSAKYMUI

Saugumo politika

Saugumo politika

Įsigaliojimo data: 2025 m. sausio mėn

Mūsų įsipareigojimas saugumui

MunchMakers mes rimtai žiūrime į jūsų asmeninės ir finansinės informacijos saugumą Šioje saugos politikoje nurodomos priemonės, kurias įgyvendiname siekdami apsaugoti jūsų duomenis ir palaikyti saugią apsipirkimo aplinką.

Duomenų apsaugos priemonės

Šifravimas

  • SSL/TLS šifravimas: Visi duomenys, perduodami tarp jūsų naršyklės ir mūsų serverių, yra užšifruoti naudojant pramonės standartus atitinkančius SSL/TLS protokolus
  • 256 bitų šifravimas: Mes naudojame griežtus šifravimo standartus visiems jautriems duomenims
  • Šifruota saugykla: Mūsų duomenų bazėse jautri informacija yra užšifruota ramybės būsenoje

Mokėjimo saugumas

  • PCI DSS atitiktis: Mes laikomės mokėjimo kortelių pramonės duomenų saugumo standarto atitikties
  • Tokenizavimas: Kreditinių kortelių numeriai yra ženklinami ir niekada nesaugomi mūsų serveriuose
  • Patikimi mokėjimo tvarkytojai: Mes bendradarbiaujame tik su nustatytais saugiais mokėjimo šliuzais
  • Sukčiavimo aptikimas: Pažangios sukčiavimo aptikimo sistemos stebi įtartinus sandorius

Prieigos valdikliai

Sąskaitos apsauga

  • Stiprūs slaptažodžio reikalavimai (mažiausiai 8 simboliai, mišrios raidės, skaičiai, simboliai)
  • Paskyros blokavimas po kelių nesėkmingų prisijungimo bandymų
  • Neaktyvių vartotojų seanso laikas
  • Pasirenkamas dviejų veiksnių autentifikavimas (2FA), kad būtų užtikrintas papildomas saugumas

Vidinė prieiga

  • Vaidmenimis pagrįsta prieigos kontrolė darbuotojams
  • Mažiausios privilegijos principas
  • Reguliarios prieigos peržiūros ir auditai
  • Darbuotojų, tvarkančių neskelbtinus duomenis, fono patikrinimai

Infrastruktūros saugumas

Serverio sauga

  • Ugniasienės ir įsibrovimų aptikimo sistemos
  • Reguliarūs saugos pataisymai ir atnaujinimai
  • 24/7 stebėjimas dėl įtartinos veiklos
  • Saugūs duomenų centrai su fiziniais prieigos valdikliais

Tinklo saugumas

  • DDoS apsauga
  • Reguliarūs pažeidžiamumo nuskaitymai
  • Trečiųjų šalių įsiskverbimo testavimas
  • Saugūs API galutiniai taškai

Duomenų tvarkymo praktika

Kolekcijos minimizavimas

  • Renkame tik verslo operacijoms reikalingus duomenis
  • Nereikalingos asmeninės informacijos neprašoma
  • Duomenų saugojimo politika užtikrina, kad seni duomenys būtų saugiai ištrinti

Trečiosios šalies saugumas

  • Visiems trečiųjų šalių pardavėjams atliekami saugumo vertinimai
  • Dalijimosi duomenimis sutartys apima saugumo reikalavimus
  • Reguliarus trečiųjų šalių saugumo praktikos auditas

Klientų pareigos

Kad padėtume išlaikyti saugumą, rekomenduojame klientams:

Slaptažodžio geriausia praktika

  • Naudokite unikalius, stiprius slaptažodžius
  • Niekada nesidalinkite slaptažodžiu
  • Reguliariai keiskite slaptažodžius
  • Naudokite slaptažodžių tvarkyklę

Saugus naršymas

  • Visada patvirtinkite, kad esate https://www.munchmakers.com
  • Naršyklėje ieškokite spynos piktogramos
  • Nespustelėkite nuorodų įtartinuose el
  • Nuolat atnaujinkite naršyklę ir antivirusinę programą

Sąskaitos stebėjimas

  • Reguliariai peržiūrėkite savo užsakymų istoriją
  • Nedelsdami praneškite apie bet kokius neteisėtus sandorius
  • Nuolat atnaujinkite savo kontaktinę informaciją
  • Atsijungti naudojant bendrus kompiuterius

Reagavimas į incidentą

Saugumo pažeidimo protokolas

Mažai tikėtinu saugumo pažeidimo atveju:

  1. Neatidėliotinas sulaikymas ir tyrimas
  2. Poveikio ir paveiktų duomenų vertinimas
  3. Pranešimas apie nukentėjusius klientus per 72 valandas
  4. Bendradarbiavimas su teisėsauga, jei reikia
  5. Papildomų saugumo priemonių įgyvendinimas

Ataskaitų apie saugumo problemas teikimas

Jei aptiksite saugos pažeidžiamumą:

  • Email: security@munchmakers.com
  • Negalima viešai atskleisti problemos
  • Pateikite išsamią informaciją apie pažeidžiamumą
  • Siūlome pripažinimą už atsakingą atskleidimą

Reguliarios saugumo priemonės

Vykdoma veikla

  • Mėnesiniai saugos naujinimai ir pataisymai
  • Ketvirčio saugumo vertinimai
  • Kasmetiniai trečiųjų šalių saugumo auditai
  • Nuolatiniai darbuotojų saugos mokymai

Atitiktis

  • BDAR atitiktis duomenų apsaugai
  • Kalifornijos gyventojų atitiktis CCPA
  • Pramonės geriausios praktikos laikymasis
  • Reguliarūs atitikties auditai

El. Sauga

Apsauga nuo sukčiavimo

  • Niekada neprašysime slaptažodžių el. paštu
  • All official emails come from @munchmakers.com
  • Apie įtartinus elektroninius laiškus reikia pranešti nedelsiant
  • Naudojame el. pašto autentifikavimą (SPF, DKIM, DMARC)

Mobilioji sauga

Jei mūsų svetainę pasiekiate per mobilųjį telefoną:

  • Naudokite saugias Wi-Fi jungtis
  • Tęskite įrenginio OS atnaujinimą
  • Naudokite įrenginių užrakinimo ekranus
  • Įdiekite programas tik iš oficialių parduotuvių

Klausimai ir rūpesčiai

Su saugumu susijusiais klausimais arba pranešti apie susirūpinimą dėl saugumo:

MunchMakers apsaugos komanda
Email: security@munchmakers.com
Telefonas: +1 650-640-3836

Dėl skubių saugumo reikalų prašome skambinti tiesiogiai.

Šios politikos atnaujinimai

Reguliariai peržiūrime ir atnaujiname savo saugumo priemones Ši politika gali būti atnaujinta, kad atspindėtų naują saugos praktiką ar technologijas. periodiškai tikrinkite, ar nėra atnaujinimų.

Jūsų saugumas yra mūsų prioritetas Mes nuolat dirbame, kad išlaikytume aukščiausius duomenų apsaugos standartus ir sveikiname jūsų atsiliepimus apie tai, kaip galime tobulėti.