common.skip_to_content
ВИКОРИСТОВУЙТЕ КОД МУНКМАКЕРИ НА 10% ЗНИЖКИ НА ВАШЕ ПЕРШЕ ЗАМОВЛЕННЯ
Trustpilot
INFO@MUNCHMAKERS.COM
Увійти Запросити ціну Кошик
ВИКОРИСТОВУЙТЕ МУНКМАКЕРИ НА 10% ЗНИЖКИ НА ВАШЕ ПЕРШЕ ЗАМОВЛЕННЯ

Політика безпеки

Політика безпеки

Дата набрання чинності: січень 2025 року

Наше зобов'язання щодо безпеки

У MunchMakers ми серйозно ставимося до безпеки вашої особистої та фінансової інформаці е Політика безпеки окреслює заходи, які ми впроваджуємо для захисту ваших даних і підтримки безпечного середовища покупок.

Заходи захисту даних

Шифрування

  • Шифрування SSL/TLS: Усі дані, що передаються між вашим браузером і нашими серверами, шифруються за допомогою галузевих стандартних протоколів SSL/TLS
  • 256-бітне шифрування: Ми використовуємо надійні стандарти шифрування для всіх конфіденційних даних
  • Зашифроване сховище: Конфіденційна інформація зашифрована в стані спокою в наших базах даних

Безпека платежів

  • Відповідність PCI DSS: Ми підтримуємо відповідність стандарту безпеки даних індустрії платіжних карток
  • Токенізація: Номери кредитних карток токенізовані та ніколи не зберігаються на наших серверах
  • Довірені платіжні процесори: Ми співпрацюємо лише з встановленими безпечними платіжними шлюзами
  • Виявлення шахрайства: Розширений моніторинг систем виявлення шахрайства для підозрілих транзакцій

Контроль доступу

Безпека облікового запису

  • Сильні вимоги до пароля (мінімум 8 символів, змішаний регістр, цифри, символи)
  • Блокування облікового запису після кількох невдалих спроб входу
  • Тайм-аут сеансу для неактивних користувачів
  • Додаткова двофакторна автентифікація (2FA) для додаткової безпеки

Внутрішній доступ

  • Рольовий контроль доступу для співробітників
  • Принцип найменшого привілею
  • Регулярні перевірки доступу та аудити
  • Перевірки даних для співробітників, які обробляють конфіденційні дані

Безпека інфраструктури

Безпека сервера

  • Брандмауери та системи виявлення вторгнень
  • Регулярні виправлення та оновлення безпеки
  • Цілодобовий моніторинг підозрілої активності
  • Безпечні центри обробки даних з фізичним контролем доступу

Безпека мережі

  • Захист від DDoS
  • Регулярні сканування вразливостей
  • Тестування проникнення третіми особами
  • Безпечні кінцеві точки API

Практики обробки даних

Мінімізація колекції

  • Ми збираємо лише дані, необхідні для бізнес-операцій
  • Не вимагається непотрібна особиста інформація
  • Політика збереження даних гарантує безпечне видалення старих даних

Безпека третіх сторін

  • Усі сторонні постачальники проходять оцінку безпеки
  • Угоди про обмін даними включають вимоги безпеки
  • Регулярні аудити практик безпеки третіх сторін

Відповідальність клієнта

Щоб допомогти підтримувати безпеку, ми рекомендуємо клієнтам:

Найкращі практики паролів

  • Використовуйте унікальні, надійні паролі
  • Ніколи не повідомляйте свій пароль
  • Регулярно міняйте паролі
  • Використовуйте менеджер паролів

Безпечний перегляд

  • Завжди перевіряйте, чи ви на https:/ww unchmaker om
  • Шукайте значок навісного замка у своєму браузері
  • Не натискайте посилання в підозрілих електронних листах
  • Тримайте браузер і антивірус оновленими

Моніторинг рахунків

  • Регулярно переглядайте історію своїх замовлень
  • Негайно повідомляйте про будь-які несанкціоновані транзакції
  • Тримайте контактну інформацію в курсі
  • Вийти з системи під час використання спільних компютерів

Реагування на інцидент

Протокол порушення безпеки

У малоймовірному випадку порушення безпеки:

  1. Негайне стримування та розслідування
  2. Оцінка даних про вплив і вплив
  3. Повідомлення постраждалих клієнтів протягом 72 годин
  4. Співпраця з правоохоронними органами при необхідності
  5. Здійснення додаткових заходів безпеки

Повідомлення про проблеми безпеки

Якщо ви виявите вразливість безпеки:

  • Email: security@munchmakers.com
  • Не розголошуйте публічно питання
  • Надайте детальну інформацію про вразливість
  • Пропонуємо визнання за відповідальне розкриття

Регулярні заходи безпеки

Поточна діяльність

  • Щомісячні оновлення та виправлення безпеки
  • Квартальні оцінки безпеки
  • Щорічні сторонні аудити безпеки
  • Постійне навчання безпеки співробітників

Відповідність

  • Відповідність GDPR для захисту даних
  • Відповідність CCPA для жителів Каліфорнії
  • Дотримання найкращих галузевих практик
  • Регулярні аудити відповідності

Безпека електронної пошти

Захист фішингу

  • Ми ніколи не будемо запитувати паролі електронною поштою
  • All official emails come from @munchmakers.com
  • Про підозрілі електронні листи слід повідомляти негайно
  • Ми використовуємо автентифікацію електронної пошти (SPF, DKIM, DMARC)

Мобільна безпека

Якщо ви заходите на наш сайт через мобільний телефон:

  • Використовуйте безпечні з'єднання Wi-Fi
  • Тримайте ОС пристрою оновленою
  • Використовуйте екрани блокування пристроїв
  • Встановлюйте програми лише з офіційних магазинів

Питання та занепокоєння

З питань, пов’язаних з безпекою, або для повідомлення про занепокоєння безпекою:

Команда безпеки MunchMakers
Email: security@munchmakers.com

Оновлення цієї політики

Ми регулярно переглядаємо та оновлюємо наші заходи безпек е політика може бути оновлена, щоб відобразити нові практики або технології безпек остійно перевіряйте оновлення.

Ваша безпека - наш пріоритет Ми постійно працюємо над підтримкою найвищих стандартів захисту даних і вітаємо ваші відгуки про те, як ми можемо покращити.