common.skip_to_content
UŻYJ KOD TWÓRCY MUNCHU NA 10% ZNIŻKI NA TWOJE PIERWSZE ZAMÓWIENIE
Pilot zaufania
(650) 640-3836 | INFO@MUNCHMAKERS.COM
Zaloguj się Poproś o wycenę Koszyk
UŻYJ TWÓRCY MUNCHU NA 10% ZNIŻKI NA TWOJE PIERWSZE ZAMÓWIENIE

Polityka bezpieczeństwa

Polityka bezpieczeństwa

Data wejścia w życie: styczeń 2025 r

Nasze zobowiązanie w zakresie bezpieczeństwa

W MunchMakers poważnie traktujemy bezpieczeństwo Twoich danych osobowych i finansowych Niniejsza Polityka Bezpieczeństwa określa środki, które wdrażamy w celu ochrony Twoich danych i utrzymania bezpiecznego środowiska zakupów.

Środki ochrony danych

Szyfrowanie

  • Szyfrowanie SSL/TLS: Wszystkie dane przesyłane między przeglądarką a naszymi serwerami są szyfrowane przy użyciu standardowych w branży protokołów SSL/TLS
  • Szyfrowanie 256-bitowe: Stosujemy silne standardy szyfrowania dla wszystkich wrażliwych danych
  • Zaszyfrowane przechowywanie: W naszych bazach danych poufne informacje są szyfrowane w spoczynku

Bezpieczeństwo płatności

  • Zgodność z PCI DSS: Utrzymujemy zgodność z normą dotyczącą bezpieczeństwa danych w branży kart płatniczych
  • Tokenizacja: Numery kart kredytowych są tokenizowane i nigdy nie są przechowywane na naszych serwerach
  • Zaufani procesorzy płatności: Współpracujemy tylko z ustalonymi, bezpiecznymi bramkami płatniczymi
  • Wykrywanie oszustw: Zaawansowane systemy wykrywania oszustw monitorują podejrzane transakcje

Kontrola dostępu

Bezpieczeństwo konta

  • Silne wymagania dotyczące hasła (minimum 8 znaków, przypadek mieszany, liczby, symbole)
  • Blokada konta po wielu nieudanych próbach logowania
  • Limit czasu sesji dla nieaktywnych użytkowników
  • Opcjonalne uwierzytelnianie dwuskładnikowe (2 FA) dla dodatkowego bezpieczeństwa

Dostęp wewnętrzny

  • Kontrola dostępu oparta na rolach dla pracowników
  • Zasada najmniejszego przywileju
  • Regularne przeglądy i audyty dostępu
  • Sprawdzanie przeszłości pracowników obsługujących dane wrażliwe

Bezpieczeństwo infrastruktury

Bezpieczeństwo serwera

  • Zapory ogniowe i systemy wykrywania włamań
  • Regularne poprawki i aktualizacje zabezpieczeń
  • Całodobowe monitorowanie podejrzanych działań
  • Bezpieczne centra danych z fizyczną kontrolą dostępu

Bezpieczeństwo sieci

  • Ochrona DDoS
  • Regularne skanowanie podatności
  • Testy penetracyjne przeprowadzane przez osoby trzecie
  • Bezpieczne punkty końcowe API

Praktyki Obsługi Danych

Minimalizacja kolekcji

  • Gromadzimy tylko dane niezbędne do prowadzenia działalności gospodarczej
  • Nie żąda się żadnych niepotrzebnych danych osobowych
  • Zasady przechowywania danych zapewniają bezpieczne usuwanie starych danych

Bezpieczeństwo stron trzecich

  • Wszyscy dostawcy zewnętrzni przechodzą ocenę bezpieczeństwa
  • Umowy o udostępnianiu danych zawierają wymogi bezpieczeństwa
  • Regularne audyty praktyk bezpieczeństwa stron trzecich

Obowiązki Klienta

Aby pomóc w utrzymaniu bezpieczeństwa, polecamy klientom.

Hasło Najlepsze praktyki

  • Używaj unikalnych, silnych haseł
  • Nigdy nie udostępniaj swojego hasła
  • Regularnie zmieniaj hasła
  • Użyj menedżera haseł

Bezpieczne przeglądanie

  • Zawsze sprawdzaj, czy korzystasz z https://www.munchmakers.com
  • Poszukaj ikony kłódki w przeglądarce
  • Nie klikaj linków w podejrzanych wiadomościach e-mail
  • Aktualizuj swoją przeglądarkę i program antywirusowy

Monitorowanie konta

  • Regularnie przeglądaj historię zamówień
  • Zgłaszaj niezwłocznie wszelkie nieautoryzowane transakcje
  • Aktualizuj swoje dane kontaktowe
  • Wyloguj się podczas korzystania ze współdzielonych komputerów

Odpowiedź na incydent

Protokół naruszenia bezpieczeństwa

W mało prawdopodobnym przypadku naruszenia bezpieczeństwa.

  1. Natychmiastowe powstrzymanie i dochodzenie
  2. Ocena wpływu i danych, których to dotyczy
  3. Powiadomienie klientów, których to dotyczy, w ciągu 72 godzin
  4. Współpraca z organami ścigania w razie potrzeby
  5. Wdrożenie dodatkowych środków bezpieczeństwa

Zgłaszanie problemów związanych z bezpieczeństwem

Jeśli odkryjesz lukę w zabezpieczeniach:

  • Email: security@munchmakers.com
  • Nie ujawniaj publicznie problemu
  • Podaj szczegółowe informacje na temat luki
  • Oferujemy uznanie za odpowiedzialne ujawnienie

Regularne środki bezpieczeństwa

Bieżące działania

  • Comiesięczne aktualizacje i poprawki zabezpieczeń
  • Kwartalne oceny bezpieczeństwa
  • Coroczne audyty bezpieczeństwa osób trzecich
  • Ciągłe szkolenia z zakresu bezpieczeństwa pracowników

Zgodność

  • Zgodność z RODO w zakresie ochrony danych
  • zgodność z CCPA dla mieszkańców Kalifornii
  • Przestrzeganie najlepszych praktyk branżowych
  • Regularne audyty zgodności

Bezpieczeństwo e-maila

Ochrona przed phishingiem

  • Nigdy nie poprosimy o hasła za pośrednictwem poczty elektronicznej
  • All official emails come from @munchmakers.com
  • Podejrzane wiadomości e-mail należy zgłaszać natychmiast
  • Używamy uwierzytelniania poczty e-mail (SPF, DKIM, DMARC)

Bezpieczeństwo mobilne

W przypadku dostępu do naszej witryny za pośrednictwem telefonu komórkowego:

  • Korzystaj z bezpiecznych połączeń Wi-Fi
  • Aktualizuj system operacyjny urządzenia
  • Użyj ekranów blokady urządzenia
  • Instaluj aplikacje tylko z oficjalnych sklepów

Pytania i wątpliwości

W przypadku pytań związanych z bezpieczeństwem lub w celu zgłoszenia obaw związanych z bezpieczeństwem

Zespół Bezpieczeństwa MunchMakers
Email: security@munchmakers.com
Telefon: +1 650-640-3836

W pilnych sprawach bezpieczeństwa prosimy dzwonić bezpośrednio.

Aktualizacje niniejszej Polityki

Regularnie przeglądamy i aktualizujemy nasze środki bezpieczeństwa Niniejsza polityka może być aktualizowana w celu odzwierciedlenia nowych praktyk lub technologii bezpieczeństwa Cofnij się okresowo, aby uzyskać aktualizacje.

Twoje bezpieczeństwo jest naszym priorytetem Nieustannie pracujemy nad utrzymaniem najwyższych standardów ochrony danych i zapraszamy do opinii na temat tego, jak możemy się poprawić.