Broyeurs personnalisés, plateaux roulants, feuilles à rouler, stylos à vapeur • Prix tout compris et en gros

Security Policy

Security Policy

Effective Date: January 2025

Notre engagement de sécurité

Chez MunchMakers, nous prenons au sérieux la sécurité de vos informations personnelles et financières Cette politique de sécurité décrit les mesures que nous mettons en œuvre pour protéger vos données et maintenir un environnement d'achat sécurisé.

Mesures de protection des données

Chiffrement

  • SSL/TLS Encryption: Toutes les données transmises entre votre navigateur et nos serveurs sont cryptées à l'aide de protocoles SSL/TLS conformes aux normes de l'industrie
  • 256-bit Encryption: Nous utilisons des normes de cryptage strictes pour toutes les données sensibles
  • Encrypted Storage: Les informations sensibles sont cryptées au repos dans nos bases de données

Sécurité des paiements

  • PCI DSS Compliance: Nous maintenons la conformité aux normes de sécurité des données de l’industrie des cartes de paiement
  • Tokenization: Les numéros de carte de crédit sont tokenisés et jamais stockés sur nos serveurs
  • Trusted Payment Processors: Nous nous associons uniquement à des passerelles de paiement établies et sécurisées
  • Fraud Detection: Les systèmes avancés de détection des fraudes surveillent les transactions suspectes

Contrôles d'accès

Sécurité du compte

  • Exigences fortes en matière de mot de passe (minimum 8 caractères, cas mixte, chiffres, symboles)
  • Verrouillage du compte après plusieurs tentatives de connexion infructueuses
  • Délai d'expiration de session pour les utilisateurs inactifs
  • Authentification facultative à deux facteurs (2 FA) pour plus de sécurité

Accès Interne

  • Contrôle d'accès basé sur les rôles pour les employés
  • Principe du moindre privilège
  • Examens et audits d’accès réguliers
  • Vérification des antécédents des employés traitant des données sensibles

Sécurité des infrastructures

Sécurité du serveur

  • Pare-feu et systèmes de détection d'intrusion
  • Patchs et mises à jour de sécurité réguliers
  • Surveillance 24h/24 et 7j/7 des activités suspectes
  • Centres de données sécurisés avec contrôles d'accès physiques

Sécurité Réseau

  • Protection DDoS
  • Analyses régulières des vulnérabilités
  • Tests de pénétration par des tiers
  • Points de terminaison API sécurisés

Pratiques de traitement des données

Minimisation de la collection

  • Nous collectons uniquement les données nécessaires aux opérations commerciales
  • Aucune information personnelle inutile n'est demandée
  • Les politiques de conservation des données garantissent la suppression sécurisée des anciennes données

Sécurité tierce

  • Tous les fournisseurs tiers subissent des évaluations de sécurité
  • Les accords de partage de données incluent des exigences de sécurité
  • Audits réguliers des pratiques de sécurité des tiers

Responsabilités Client

Pour aider à maintenir la sécurité, nous recommandons aux clients :

Meilleures pratiques en matière de mots de passe

  • Utilisez des mots de passe uniques et forts
  • Ne partagez jamais votre mot de passe
  • Changez régulièrement de mot de passe
  • Utiliser un gestionnaire de mots de passe

Navigation Sûre

  • Vérifiez toujours que vous êtes sur https ://www.munchmakers.com
  • Recherchez l'icône de cadenas dans votre navigateur
  • Ne cliquez pas sur les liens dans les e-mails suspects
  • Gardez votre navigateur et votre antivirus à jour

Surveillance des comptes

  • Consultez régulièrement l'historique de vos commandes
  • Signaler immédiatement toute transaction non autorisée
  • Gardez vos coordonnées à jour
  • Déconnectez-vous lorsque vous utilisez des ordinateurs partagés

Réponse d'incident

Protocole de violation de la sécurité

Dans le cas peu probable d'une faille de sécurité :

  1. Confinement immédiat et enquête
  2. Évaluation de l'impact et des données affectées
  3. Notification des clients concernés dans les 72 heures
  4. Coopération avec les forces de l'ordre si nécessaire
  5. Mise en œuvre de mesures de sécurité supplémentaires

Problèmes de sécurité des rapports

Si vous découvrez une faille de sécurité :

  • Courriel: [email protégé]
  • Ne divulguez pas publiquement le problème
  • Fournir des informations détaillées sur la vulnérabilité
  • Nous offrons la reconnaissance pour la divulgation responsable

Mesures de sécurité régulières

Activités en cours

  • Mises à jour et correctifs de sécurité mensuels
  • Évaluations trimestrielles de sécurité
  • Audits annuels de sécurité par des tiers
  • Formation continue en sécurité des employés

Conformité

  • Conformité au RGPD pour la protection des données
  • Conformité au CCPA pour les résidents californiens
  • Adhésion aux meilleures pratiques de l’industrie
  • Audits de conformité réguliers

Sécurité des e-mails

Protection contre le phishing

  • Nous ne demanderons jamais de mots de passe par e-mail
  • Tous les e-mails officiels proviennent de @munchmakers.com
  • Les courriels suspects doivent être signalés immédiatement
  • Nous utilisons l'authentification par e-mail (SPF, DKIM, DMARC)

Sécurité mobile

Si l'accès à notre site via mobile :

  • Utiliser des connexions Wi-Fi sécurisées
  • Gardez le système d'exploitation de votre appareil à jour
  • Utilisez les écrans de verrouillage des appareils
  • Installez des applications uniquement à partir des magasins officiels

Questions et préoccupations

Pour les questions liées à la sécurité ou pour signaler un problème de sécurité :

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

Pour les questions de sécurité urgentes, veuillez appeler directement.

Mises à jour de cette politique

Nous examinons et mettons à jour régulièrement nos mesures de sécurité Cette politique peut être mise à jour pour refléter les nouvelles pratiques ou technologies de sécurité. Vérifiez périodiquement pour les mises à jour.

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.