common.skip_to_content
UPORABI KODO MUNCHMAKERS ZA 10% POPUST NA VAŠO PRVO NAROČILO
Trustpilot
(650) 640-3836 | INFO@MUNCHMAKERS.COM
Vpiši se Zahtevaj ponudbo Voziček
UPORABI MUNCHMAKERS ZA 10% POPUST NA VAŠO PRVO NAROČILO

Varnostna politika

Varnostna politika

Datum začetka veljavnosti: januar 2025

Naša varnostna zaveza

Pri MunchMakers resno jemljemo varnost vaših osebnih in finančnih podatkov Ta varnostna politika opisuje ukrepe, ki jih izvajamo za zaščito vaših podatkov in vzdrževanje varnega nakupovalnega okolja.

Ukrepi za varstvo podatkov

Šifriranje

  • Šifriranje SSL/TLS: Vsi podatki, ki se prenašajo med vašim brskalnikom in našimi strežniki, so šifrirani z uporabo industrijskih standardnih protokolov SSL/TLS
  • 256-bitno šifriranje: Za vse občutljive podatke uporabljamo močne standarde šifriranja
  • Šifrirano shranjevanje: Občutljive informacije so v mirovanju šifrirane v naših bazah podatkov

Varnost plačila

  • Skladnost s PCI DSS: Vzdržujemo skladnost s standardom varnosti podatkov industrije plačilnih kartic
  • Tokenizacija: Številke kreditnih kartic so tokenizirane in nikoli shranjene na naših strežnikih
  • Trusted Payment Processors: Sodelujemo samo z vzpostavljenimi, varnimi plačilnimi prehodi
  • Odkrivanje goljufij: Napredni sistemi za odkrivanje goljufij spremljajo sumljive transakcije

Kontrolniki dostopa

Varnost računa

  • Močne zahteve za geslo (najmanj 8 znakov, mešana črka, številke, simboli)
  • Zaklepanje računa po več neuspelih poskusih prijave
  • Časovna omejitev seje za neaktivne uporabnike
  • Izbirna dvofaktorska avtentikacija (2FA) za dodatno varnost

Notranji dostop

  • Nadzor dostopa zaposlenih na podlagi vlog
  • Načelo najmanjšega privilegija
  • Redni pregledi dostopa in revizije
  • Preverjanje preteklosti za zaposlene, ki ravnajo z občutljivimi podatki

Varnost infrastrukture

Varnost strežnika

  • Požarni zidovi in sistemi za odkrivanje vdorov
  • Redni varnostni popravki in posodobitve
  • 24/7 spremljanje sumljive dejavnosti
  • Varni podatkovni centri s fizičnimi kontrolami dostopa

Varnost omrežja

  • Zaščita DDoS
  • Redni pregledi ranljivosti
  • Preizkušanje penetracije s strani tretjih oseb
  • Varne končne točke API-ja

Prakse ravnanja s podatki

Zbirka Minimizacija

  • Zbiramo le podatke, potrebne za poslovanje
  • Zahtevani niso nobeni nepotrebni osebni podatki
  • Politike hrambe podatkov zagotavljajo, da so stari podatki varno izbrisani

Varnost tretjih oseb

  • Vsi tretji prodajalci opravijo varnostne ocene
  • Sporazumi o souporabi podatkov vključujejo varnostne zahteve
  • Redne revizije varnostnih praks tretjih oseb

Odgovornosti strank

Za pomoč pri ohranjanju varnosti strankam priporočamo:

Najboljše prakse gesel

  • Uporabite edinstvena, močna gesla
  • Nikoli ne delite svojega gesla
  • Redno menjajte gesla
  • Uporabite upravitelja gesel

Varno brskanje

  • Vedno preverite, ali ste na https://www.munchmakers.com
  • Iščite ikono ključavnice v brskalniku
  • Ne klikajte povezav v sumljivih e-poštnih sporočilih
  • Posodabljajte brskalnik in protivirusni program

Spremljanje računa

  • Redno pregledujte zgodovino naročil
  • Takoj prijavite morebitne nepooblaščene transakcije
  • Obveščajte svoje kontaktne podatke
  • Odjavite se pri uporabi računalnikov v skupni rabi

Odziv na incident

Protokol o kršitvi varnosti

V malo verjetnem primeru kršitve varnosti:

  1. Takojšnje zadrževanje in preiskava
  2. Ocena vpliva in prizadetih podatkov
  3. Obvestilo prizadetih strank v 72 urah
  4. Sodelovanje z organi pregona, če je potrebno
  5. Izvajanje dodatnih varnostnih ukrepov

Poročanje o varnostnih težavah

Če odkrijete varnostno ranljivost:

  • Email: security@munchmakers.com
  • Ne razkrijte javno vprašanja
  • Navedite podrobne informacije o ranljivosti
  • Ponujamo priznanje za odgovorno razkritje

Redni varnostni ukrepi

Tekoče dejavnosti

  • Mesečne varnostne posodobitve in popravki
  • Četrtletne ocene varnosti
  • Letne varnostne revizije tretjih oseb
  • Stalno usposabljanje za varnost zaposlenih

Skladnost

  • Skladnost z GDPR za varstvo podatkov
  • Skladnost s CCPA za prebivalce Kalifornije
  • Upoštevanje najboljših praks v industriji
  • Redne revizije skladnosti

Varnost e-pošte

Zaščita pred lažnim predstavljanjem

  • Nikoli ne bomo zahtevali gesel po e-pošti
  • All official emails come from @munchmakers.com
  • Sumljiva e-poštna sporočila je treba takoj prijaviti
  • Uporabljamo email avtentikacijo (SPF, DKIM, DMARC)

Mobilna varnost

Če dostopate do naše strani prek mobilnega telefona:

  • Uporabite varne povezave Wi-Fi
  • Posodabljajte OS naprave
  • Uporabite zaslone za zaklepanje naprave
  • Namestite aplikacije samo iz uradnih trgovin

Vprašanja in pomisleki

Za vprašanja v zvezi z varnostjo ali za prijavo varnostnega pomisleka:

Varnostna ekipa MunchMakers
Email: security@munchmakers.com
Telefon: +1 650-640-3836

Za nujne varnostne zadeve pokličite neposredno.

Posodobitve tega pravilnika

Redno pregledujemo in posodabljamo naše varnostne ukrepe Ta pravilnik se lahko posodobi, da odraža nove varnostne prakse ali tehnologije. Redno preverjajte, ali so na voljo posodobitve.

Vaša varnost je naša prednostna naloga Nenehno si prizadevamo za ohranjanje najvišjih standardov varstva podatkov in pozdravljamo vaše povratne informacije o tem, kako se lahko izboljšamo.