Zakázkové brusky, válcovací podnosy, válcovací papíry, vape pera • All-Inclusive a velkoobchodní ceny

Security Policy

Security Policy

Effective Date: January 2025

Náš bezpečnostní závazek

Ve společnosti MunchMakers bereme zabezpečení vašich osobních a finančních informací vážně. Tato bezpečnostní politika nastiňuje opatření, která zavádíme k ochraně vašich dat a udržování bezpečného nákupního prostředí.

Opatření na ochranu údajů

Šifrování

  • SSL/TLS Encryption: Všechna data přenášená mezi vaším prohlížečem a našimi servery jsou šifrována pomocí standardních protokolů SSL/TLS
  • 256-bit Encryption: Používáme silné šifrovací standardy pro všechna citlivá data
  • Encrypted Storage: Citlivé informace jsou v klidu šifrovány v našich databázích

Zabezpečení platby

  • PCI DSS Compliance: Udržujeme dodržování standardu zabezpečení dat odvětví platebních karet
  • Tokenization: Čísla kreditních karet jsou tokenizována a nikdy nejsou uložena na našich serverech
  • Trusted Payment Processors: Partnerujeme pouze se zavedenými, bezpečnými platebními bránami
  • Fraud Detection: Pokročilé systémy detekce podvodů monitorují podezřelé transakce

Řízení přístupu

Zabezpečení účtu

  • Silné požadavky na heslo (minimálně 8 znaků, smíšená písmena, čísla, symboly)
  • Uzamčení účtu po několika neúspěšných pokusech o přihlášení
  • Časový limit relace pro neaktivní uživatele
  • Volitelná dvoufaktorová autentizace (2 FA) pro větší bezpečnost

Interní přístup

  • Řízení přístupu zaměstnanců na základě rolí
  • Princip nejmenšího privilegia
  • Pravidelné kontroly přístupu a audity
  • Kontroly pozadí u zaměstnanců nakládajících s citlivými údaji

Bezpečnost infrastruktury

Zabezpečení serveru

  • Firewally a systémy detekce narušení
  • Pravidelné bezpečnostní opravy a aktualizace
  • 24/7 sledování podezřelé aktivity
  • Zabezpečená datová centra s fyzickými kontrolami přístupu

Zabezpečení sítě

  • Ochrana DDoS
  • Pravidelné kontroly zranitelnosti
  • Penetrační testování třetími stranami
  • Zabezpečené koncové body API

Postupy zpracování dat

Minimalizace sbírky

  • Shromažďujeme pouze údaje nezbytné pro obchodní operace
  • Nejsou požadovány žádné zbytečné osobní údaje
  • Zásady uchovávání dat zajišťují, že stará data budou bezpečně smazána

Bezpečnost třetích stran

  • Všichni dodavatelé třetích stran procházejí hodnocením zabezpečení
  • Dohody o sdílení dat zahrnují bezpečnostní požadavky
  • Pravidelné audity bezpečnostních postupů třetích stran

Odpovědnosti zákazníků

Abychom pomohli udržet bezpečnost, doporučujeme zákazníkům:

Osvědčené postupy pro hesla

  • Používejte jedinečná, silná hesla
  • Nikdy nesdílejte své heslo
  • Pravidelně měnit hesla
  • Použít správce hesel

Bezpečné prohlížení

  • Vždy ověřte, že jste na https://www.munchmakers.com
  • Ikonu visacího zámku hledejte ve svém prohlížeči
  • Neklikejte na odkazy v podezřelých e-mailech
  • Udržujte svůj prohlížeč a antivirus aktualizované

Sledování účtu

  • Pravidelně kontrolujte historii objednávek
  • Okamžitě oznamte jakékoli neoprávněné transakce
  • Udržujte své kontaktní údaje aktualizované
  • Při používání sdílených počítačů se odhlaste

Reakce na incident

Protokol o porušení bezpečnosti

V nepravděpodobném případě narušení bezpečnosti:

  1. Okamžité zadržení a vyšetřování
  2. Posouzení dopadů a ovlivněných údajů
  3. Oznámení dotčených zákazníků do 72 hodin
  4. Spolupráce s orgány činnými v trestním řízení, je-li to nezbytné
  5. Provádění dodatečných bezpečnostních opatření

Hlášení bezpečnostních problémů

Pokud zjistíte bezpečnostní chybu:

  • E-mail: [email protected]
  • Problém nezveřejňujte
  • Poskytněte podrobné informace o zranitelnosti
  • Nabízíme uznání za odpovědné zveřejnění

Pravidelná bezpečnostní opatření

Probíhající aktivity

  • Měsíční aktualizace zabezpečení a opravy
  • Čtvrtletní bezpečnostní hodnocení
  • Roční bezpečnostní audity třetích stran
  • Průběžné školení bezpečnosti zaměstnanců

Dodržování

  • Soulad s GDPR pro ochranu údajů
  • soulad s CCPA pro obyvatele Kalifornie
  • Dodržování osvědčených postupů v oboru
  • Pravidelné audity souladu

Zabezpečení e-mailu

Ochrana proti phishingu

  • Nikdy nebudeme žádat o hesla prostřednictvím e-mailu
  • Všechny oficiální e-maily pocházejí z @munchmakers.com
  • Podezřelé e-maily by měly být okamžitě hlášeny
  • Používáme ověřování e-mailem (SPF, DKIM, DMARC)

Mobilní zabezpečení

Pokud přistupujete na naše stránky přes mobil:

  • Používejte zabezpečená připojení Wi-Fi
  • Udržujte operační systém zařízení aktualizovaný
  • Používejte zamykací obrazovky zařízení
  • Nainstalujte aplikace pouze z oficiálních obchodů

Otázky a obavy

Pro otázky související s bezpečností nebo pro nahlášení bezpečnostního problému:

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

V naléhavých bezpečnostních záležitostech volejte přímo.

Aktualizace těchto zásad

Pravidelně kontrolujeme a aktualizujeme naše bezpečnostní opatření Tyto zásady mohou být aktualizovány tak, aby odrážely nové bezpečnostní postupy nebo technologie Pravidelně kontrolujte aktualizace.

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.