কাস্টম গ্রাইন্ডার, রোলিং ট্রে, রোলিং পেপার, ভ্যাপ পেন • সব-অন্তর্ভুক্ত এবং পাইকারি মূল্য

Security Policy

Security Policy

Effective Date: January 2025

আমাদের নিরাপত্তা প্রতিশ্রুতি

MunchMakers এ, আমরা আপনার ব্যক্তিগত এবং আর্থিক তথ্যের নিরাপত্তাকে গুরুত্ব সহকারে নিই। এই নিরাপত্তা নীতি আপনার ডেটা সুরক্ষিত রাখতে এবং একটি নিরাপদ কেনাকাটার পরিবেশ বজায় রাখার জন্য আমরা যে ব্যবস্থাগুলি প্রয়োগ করি তার রূপরেখা দেয়৷।

ডেটা সুরক্ষা ব্যবস্থা

এনক্রিপশন

  • SSL/TLS Encryption: আপনার ব্রাউজার এবং আমাদের সার্ভারের মধ্যে প্রেরিত সমস্ত ডেটা শিল্প-মান SSL/TLS প্রোটোকল ব্যবহার করে এনক্রিপ্ট করা হয়
  • 256-bit Encryption: আমরা সমস্ত সংবেদনশীল ডেটার জন্য শক্তিশালী এনক্রিপশন মান ব্যবহার করি
  • Encrypted Storage: সংবেদনশীল তথ্য আমাদের ডাটাবেসে বিশ্রামে এনক্রিপ্ট করা হয়

পেমেন্ট নিরাপত্তা

  • PCI DSS Compliance: আমরা পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড কমপ্লায়েন্স বজায় রাখি
  • Tokenization: ক্রেডিট কার্ড নম্বরগুলি টোকেনাইজ করা হয় এবং আমাদের সার্ভারে কখনও সংরক্ষণ করা হয় না
  • Trusted Payment Processors: আমরা শুধুমাত্র প্রতিষ্ঠিত, নিরাপদ পেমেন্ট গেটওয়ের সাথে অংশীদারি করি
  • Fraud Detection: সন্দেহজনক লেনদেনের জন্য উন্নত জালিয়াতি সনাক্তকরণ সিস্টেম মনিটর

অ্যাক্সেস কন্ট্রোল

অ্যাকাউন্ট নিরাপত্তা

  • শক্তিশালী পাসওয়ার্ড প্রয়োজনীয়তা (ন্যূনতম 8 অক্ষর, মিশ্র ক্ষেত্রে, সংখ্যা, চিহ্ন)
  • একাধিক ব্যর্থ লগইন প্রচেষ্টার পরে অ্যাকাউন্ট লকআউট
  • নিষ্ক্রিয় ব্যবহারকারীদের জন্য সেশনের সময়সীমা
  • অতিরিক্ত নিরাপত্তার জন্য ঐচ্ছিক দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)

অভ্যন্তরীণ অ্যাক্সেস

  • কর্মীদের জন্য ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
  • ন্যূনতম বিশেষাধিকারের নীতি
  • নিয়মিত অ্যাক্সেস পর্যালোচনা এবং অডিট
  • সংবেদনশীল ডেটা পরিচালনাকারী কর্মীদের জন্য পটভূমি পরীক্ষা

অবকাঠামো নিরাপত্তা

সার্ভার নিরাপত্তা

  • ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম
  • নিয়মিত নিরাপত্তা প্যাচ এবং আপডেট
  • সন্দেহজনক কার্যকলাপের জন্য 24/7 পর্যবেক্ষণ
  • শারীরিক অ্যাক্সেস নিয়ন্ত্রণ সহ নিরাপদ ডেটা সেন্টার

নেটওয়ার্ক নিরাপত্তা

  • DDoS সুরক্ষা
  • নিয়মিত দুর্বলতা স্ক্যান
  • তৃতীয় পক্ষের দ্বারা অনুপ্রবেশ পরীক্ষা
  • নিরাপদ API এন্ডপয়েন্ট

ডেটা হ্যান্ডলিং অনুশীলন

সংগ্রহ ন্যূনতমকরণ

  • আমরা শুধুমাত্র ব্যবসায়িক ক্রিয়াকলাপের জন্য প্রয়োজনীয় ডেটা সংগ্রহ করি
  • কোন অপ্রয়োজনীয় ব্যক্তিগত তথ্য অনুরোধ করা হয় না
  • ডেটা ধরে রাখার নীতিগুলি নিশ্চিত করে যে পুরানো ডেটা নিরাপদে মুছে ফেলা হয়েছে

তৃতীয় পক্ষের নিরাপত্তা

  • সমস্ত তৃতীয় পক্ষের বিক্রেতাদের নিরাপত্তা মূল্যায়ন করা হয়
  • ডেটা শেয়ারিং চুক্তিতে নিরাপত্তার প্রয়োজনীয়তা অন্তর্ভুক্ত
  • তৃতীয় পক্ষের নিরাপত্তা অনুশীলনের নিয়মিত অডিট

গ্রাহকের দায়িত্ব

নিরাপত্তা বজায় রাখতে সাহায্য করার জন্য, আমরা গ্রাহকদের সুপারিশ করি:

পাসওয়ার্ড সেরা অনুশীলন

  • অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
  • আপনার পাসওয়ার্ড শেয়ার করবেন না
  • নিয়মিত পাসওয়ার্ড পরিবর্তন করুন
  • একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন

নিরাপদ ব্রাউজিং

  • সর্বদা যাচাই করুন আপনি https://www.munchmakers.com-এ আছেন
  • আপনার ব্রাউজারে প্যাডলক আইকনটি দেখুন
  • সন্দেহজনক ইমেলের লিঙ্কগুলিতে ক্লিক করবেন না
  • আপনার ব্রাউজার এবং অ্যান্টিভাইরাস আপডেট রাখুন

অ্যাকাউন্ট মনিটরিং

  • নিয়মিত আপনার অর্ডার ইতিহাস পর্যালোচনা করুন
  • অবিলম্বে কোনো অননুমোদিত লেনদেন রিপোর্ট
  • আপনার যোগাযোগের তথ্য আপডেট রাখুন
  • শেয়ার করা কম্পিউটার ব্যবহার করার সময় লগ আউট করুন

ঘটনার প্রতিক্রিয়া

নিরাপত্তা লঙ্ঘন প্রোটোকল

নিরাপত্তা লঙ্ঘনের অসম্ভাব্য ঘটনায়:

  1. অবিলম্বে নিয়ন্ত্রণ এবং তদন্ত
  2. প্রভাব এবং প্রভাবিত তথ্য মূল্যায়ন
  3. 72 ঘন্টার মধ্যে ক্ষতিগ্রস্ত গ্রাহকদের বিজ্ঞপ্তি
  4. প্রয়োজনে আইন প্রয়োগকারী সংস্থার সাথে সহযোগিতা
  5. অতিরিক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন

নিরাপত্তা সমস্যা রিপোর্টিং

আপনি যদি একটি নিরাপত্তা দুর্বলতা আবিষ্কার করেন:

  • ইমেইল: [ইমেল সুরক্ষিত]
  • বিষয়টি প্রকাশ্যে প্রকাশ করবেন না
  • দুর্বলতা সম্পর্কে বিস্তারিত তথ্য প্রদান করুন
  • আমরা দায়িত্বশীল প্রকাশের জন্য স্বীকৃতি অফার করি

নিয়মিত নিরাপত্তা ব্যবস্থা

চলমান কার্যক্রম

  • মাসিক নিরাপত্তা আপডেট এবং প্যাচ
  • ত্রৈমাসিক নিরাপত্তা মূল্যায়ন
  • বার্ষিক তৃতীয় পক্ষের নিরাপত্তা নিরীক্ষা
  • ক্রমাগত কর্মচারী নিরাপত্তা প্রশিক্ষণ

সম্মতি

  • ডেটা সুরক্ষার জন্য GDPR সম্মতি
  • ক্যালিফোর্নিয়ার বাসিন্দাদের জন্য CCPA সম্মতি
  • শিল্প সর্বোত্তম অনুশীলন আনুগত্য
  • নিয়মিত কমপ্লায়েন্স অডিট

ইমেল নিরাপত্তা

ফিশিং সুরক্ষা

  • আমরা কখনই ইমেলের মাধ্যমে পাসওয়ার্ড চাইব না
  • সমস্ত অফিসিয়াল ইমেল @munchmakers.com থেকে আসে
  • সন্দেহজনক ইমেল অবিলম্বে রিপোর্ট করা উচিত
  • আমরা ইমেল প্রমাণীকরণ ব্যবহার করি (SPF, DKIM, DMARC)

মোবাইল নিরাপত্তা

মোবাইলের মাধ্যমে আমাদের সাইট অ্যাক্সেস করলে:

  • নিরাপদ Wi-Fi সংযোগ ব্যবহার করুন
  • আপনার ডিভাইস OS আপডেট রাখুন
  • ডিভাইস লক স্ক্রিন ব্যবহার করুন
  • শুধুমাত্র অফিসিয়াল স্টোর থেকে অ্যাপ ইনস্টল করুন

প্রশ্ন এবং উদ্বেগ

নিরাপত্তা-সম্পর্কিত প্রশ্নগুলির জন্য বা নিরাপত্তা উদ্বেগের রিপোর্ট করার জন্য:

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

জরুরী নিরাপত্তা সংক্রান্ত বিষয়ে, সরাসরি কল করুন।

এই নীতির আপডেট

আমরা নিয়মিত আমাদের নিরাপত্তা ব্যবস্থা পর্যালোচনা এবং আপডেট করি। নতুন নিরাপত্তা অনুশীলন বা প্রযুক্তি প্রতিফলিত করার জন্য এই নীতি আপডেট করা হতে পারে। আপডেটের জন্য পর্যায়ক্রমে ফিরে চেক করুন।

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.