common.skip_to_content
ИСПОЛЬЗУЙТЕ КОД МУНКМЕЙКЕРЫ НА 10% СКИДКА НА ПЕРВЫЙ ЗАКАЗ
Трастпилот
INFO@MUNCHMAKERS.COM
Войдите Запросить расценку Корзина
ИСПОЛЬЗУЙТЕ МУНКМЕЙКЕРЫ НА 10% СКИДКА НА ПЕРВЫЙ ЗАКАЗ

Политика безопасности

Политика безопасности

Дата вступления в силу: январь 2025 г

Наше обязательство по обеспечению безопасности

В MunchMakers мы серьезно относимся к безопасности вашей личной и финансовой информации. в настоящей Политике безопасности изложены меры, которые мы реализуем для защиты ваших данных и поддержания безопасной среды покупок.

Меры по защите данных

Шифрование

  • Шифрование SSL/TLS: Все данные, передаваемые между вашим браузером и нашими серверами, шифруются с использованием стандартных протоколов SSL/TLS
  • 256-битное шифрование: Мы используем строгие стандарты шифрования для всех конфиденциальных данных
  • Зашифрованное хранилище: Конфиденциальная информация зашифрована в наших базах данных

Безопасность платежей

  • Соответствие PCI DSS: Мы поддерживаем соответствие стандартам безопасности данных индустрии платежных карт
  • Токенизация: Номера кредитных карт токенизируются и никогда не сохраняются на наших серверах
  • Доверенные платежные процессоры: Мы сотрудничаем только с установленными и безопасными платежными шлюзами
  • Обнаружение мошенничества: усовершенствованные системы обнаружения мошенничества отслеживают подозрительные транзакции

Контроли доступа

Безопасность аккаунта

  • Строгие требования к паролю (минимум 8 символов, смешанный регистр, цифры, символы)
  • Локаут учетной записи после нескольких неудачных попыток входа в систему
  • Тайм-аут сеанса для неактивных пользователей
  • Дополнительная двухфакторная аутентификация (2FA) для дополнительной безопасности

Внутренний доступ

  • Ролевой контроль доступа для сотрудников
  • Принцип наименьших привилегий
  • Регулярные проверки доступа и аудиты
  • Проверка анкетных данных сотрудников, обрабатывающих конфиденциальные данные

Безопасность инфраструктуры

Безопасность сервера

  • Брандмауэры и системы обнаружения вторжений
  • Регулярные исправления и обновления безопасности
  • круглосуточный мониторинг подозрительной деятельности
  • Безопасные центры обработки данных с физическим контролем доступа

Сетевая безопасность

  • Защита от DDoS
  • Регулярное сканирование уязвимостей
  • Тестирование проникновения третьими лицами
  • Безопасные конечные точки API

Практика обработки данных

Минимизация коллекции

  • Мы собираем только данные, необходимые для бизнес-операций
  • Никакой ненужной личной информации не запрашивается
  • Политики хранения данных гарантируют безопасное удаление старых данных

Сторонняя безопасность

  • Все сторонние поставщики проходят оценку безопасности
  • Соглашения об обмене данными включают требования безопасности
  • Регулярные проверки практики безопасности третьих сторон

Обязанности клиента

Чтобы помочь сохранить безопасность, мы рекомендуем клиентам:

Пароль Лучшие практики

  • Используйте уникальные, надежные пароли
  • Никогда не делитесь своим паролем
  • Регулярно меняйте пароли
  • Используйте менеджер паролей

Безопасный просмотр

  • Всегда проверяйте, что вы находитесь на https://www.munchmakers.com
  • Ищите значок замка в браузере
  • Не нажимайте на ссылки в подозрительных электронных письмах
  • Держите браузер и антивирус в курсе событий

Мониторинг аккаунта

  • Регулярно просматривайте историю заказов
  • Немедленно сообщайте о любых несанкционированных транзакциях
  • Держите контактную информацию в курсе
  • Выход из системы при использовании общих компьютеров

Ответ на инцидент

Протокол нарушения безопасности

В маловероятном случае нарушения безопасности:

  1. Немедленное сдерживание и расследование
  2. Оценка воздействия и затронутых данных
  3. Уведомление затронутых клиентов в течение 72 часов
  4. Сотрудничество с правоохранительными органами в случае необходимости
  5. Осуществление дополнительных мер безопасности

Проблемы безопасности отчетности

Если вы обнаружите уязвимость безопасности:

  • Email: security@munchmakers.com
  • Не раскрывайте вопрос публично
  • Предоставьте подробную информацию об уязвимости
  • Мы предлагаем признание ответственного раскрытия информации

Регулярные меры безопасности

Текущая деятельность

  • Ежемесячные обновления и исправления безопасности
  • Ежеквартальные оценки безопасности
  • Ежегодные сторонние проверки безопасности
  • Постоянное обучение сотрудников по вопросам безопасности

Соответствие

  • Соответствие GDPR для защиты данных
  • Соответствие CCPA для жителей Калифорнии
  • Приверженность передовому опыту отрасли
  • Регулярные проверки соответствия

Безопасность электронной почты

Защита от фишинга

  • Мы никогда не будем спрашивать пароли по электронной почте
  • All official emails come from @munchmakers.com
  • О подозрительных электронных письмах следует сообщать немедленно
  • Мы используем аутентификацию по электронной почте (SPF, DKIM, DMARC)

Мобильная безопасность

При доступе к нашему сайту через мобильный телефон:

  • Используйте безопасные соединения Wi-Fi
  • Держите ОС устройства в обновленном состоянии
  • Используйте экраны блокировки устройств
  • Устанавливайте приложения только из официальных магазинов

Вопросы и проблемы

По вопросам безопасности или для сообщения о проблемах безопасности:

Команда безопасности MunchMakers
Email: security@munchmakers.com

Обновления настоящей политики

Мы регулярно пересматриваем и обновляем наши меры безопасности. эта политика может быть обновлена, чтобы отразить новые методы или технологии безопасности. периодически проверяйте обновления.

Ваша безопасность является нашим приоритетом. мы постоянно работаем над поддержанием самых высоких стандартов защиты данных и приветствуем ваши отзывы о том, как мы можем улучшить ситуацию.