कस्टम ग्राइंडर, रोलिंग ट्रे, रोलिंग पेपर, वेप पेन • सर्व-समावेशी और थोक मूल्य निर्धारण

Security Policy

Security Policy

Effective Date: January 2025

हमारी सुरक्षा प्रतिबद्धता

मंचमेकर्स में, हम आपकी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा को गंभीरता से लेते हैं यह सुरक्षा नीति आपके डेटा की सुरक्षा और सुरक्षित खरीदारी वातावरण बनाए रखने के लिए हमारे द्वारा लागू किए गए उपायों की रूपरेखा तैयार करती है।

डेटा सुरक्षा उपाय

एन्क्रिप्शन

  • SSL/TLS Encryption: आपके ब्राउज़र और हमारे सर्वर के बीच प्रेषित सभी डेटा उद्योग-मानक एसएसएल/टीएलएस प्रोटोकॉल का उपयोग करके एन्क्रिप्ट किया गया है
  • 256-bit Encryption: हम सभी संवेदनशील डेटा के लिए मजबूत एन्क्रिप्शन मानकों का उपयोग करते हैं
  • Encrypted Storage: संवेदनशील जानकारी हमारे डेटाबेस में आराम से एन्क्रिप्ट की जाती है

भुगतान सुरक्षा

  • PCI DSS Compliance: हम भुगतान कार्ड उद्योग डेटा सुरक्षा मानक अनुपालन बनाए रखते हैं
  • Tokenization: क्रेडिट कार्ड नंबर टोकन किए जाते हैं और हमारे सर्वर पर कभी संग्रहीत नहीं होते हैं
  • Trusted Payment Processorsः हम केवल स्थापित, सुरक्षित भुगतान गेटवे के साथ भागीदार हैं
  • Fraud Detection: उन्नत धोखाधड़ी पहचान प्रणालियाँ संदिग्ध लेनदेन की निगरानी करती हैं

अभिगम नियंत्रण

खाता सुरक्षा

  • मजबूत पासवर्ड आवश्यकताएँ (न्यूनतम 8 अक्षर, मिश्रित केस, संख्याएँ, प्रतीक)
  • कई असफल लॉगिन प्रयासों के बाद खाता लॉकआउट
  • निष्क्रिय उपयोगकर्ताओं के लिए सत्र समय समाप्ति
  • अतिरिक्त सुरक्षा के लिए वैकल्पिक दो-कारक प्रमाणीकरण (२ एफए)

आंतरिक पहुंच

  • कर्मचारियों के लिए भूमिका-आधारित अभिगम नियंत्रण
  • कम से कम विशेषाधिकार का सिद्धांत
  • नियमित पहुंच समीक्षा और ऑडिट
  • संवेदनशील डेटा को संभालने वाले कर्मचारियों के लिए पृष्ठभूमि की जाँच

बुनियादी ढांचा सुरक्षा

सर्वर सुरक्षा

  • फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ
  • नियमित सुरक्षा पैच और अपडेट
  • संदिग्ध गतिविधि के लिए 24/7 निगरानी
  • भौतिक पहुंच नियंत्रण के साथ सुरक्षित डेटा केंद्र

नेटवर्क सुरक्षा

  • डीडीओएस सुरक्षा
  • नियमित भेद्यता स्कैन
  • तीसरे पक्ष द्वारा प्रवेश परीक्षण
  • सुरक्षित एपीआई समापन बिंदु

डेटा हैंडलिंग अभ्यास

संग्रह न्यूनीकरण

  • हम केवल व्यावसायिक संचालन के लिए आवश्यक डेटा एकत्र करते हैं
  • कोई अनावश्यक व्यक्तिगत जानकारी का अनुरोध नहीं किया जाता है
  • डेटा प्रतिधारण नीतियां सुनिश्चित करती हैं कि पुराना डेटा सुरक्षित रूप से हटा दिया गया है

तृतीय-पक्ष सुरक्षा

  • सभी तृतीय-पक्ष विक्रेता सुरक्षा मूल्यांकन से गुजरते हैं
  • डेटा साझाकरण समझौतों में सुरक्षा आवश्यकताएँ शामिल हैं
  • तृतीय-पक्ष सुरक्षा प्रथाओं का नियमित ऑडिट

ग्राहक जिम्मेदारियां

सुरक्षा बनाए रखने में मदद के लिए, हम ग्राहकों को सलाह देते हैंः

पासवर्ड सर्वोत्तम अभ्यास

  • अद्वितीय, मजबूत पासवर्ड का प्रयोग करें
  • अपना पासवर्ड कभी साझा न करें
  • नियमित रूप से पासवर्ड बदलें
  • पासवर्ड मैनेजर का उपयोग करें

सुरक्षित ब्राउज़िंग

  • हमेशा सत्यापित करें कि आप https://www.munchmakers.com पर हैं
  • अपने ब्राउज़र में पैडलॉक आइकन देखें
  • संदिग्ध ईमेल में लिंक पर क्लिक न करें
  • अपने ब्राउज़र और एंटीवायरस को अपडेट रखें

खाता निगरानी

  • नियमित रूप से अपने ऑर्डर इतिहास की समीक्षा करें
  • किसी भी अनधिकृत लेनदेन की तुरंत रिपोर्ट करें
  • अपनी संपर्क जानकारी अपडेट रखें
  • साझा कंप्यूटर का उपयोग करते समय लॉग आउट करें

घटना प्रतिक्रिया

सुरक्षा उल्लंघन प्रोटोकॉल

सुरक्षा उल्लंघन की अप्रत्याशित घटना मेंः

  1. तत्काल रोकथाम और जांच
  2. प्रभाव और प्रभावित डेटा का आकलन
  3. ७२ घंटे के भीतर प्रभावित ग्राहकों की अधिसूचना
  4. यदि आवश्यक हो तो कानून प्रवर्तन के साथ सहयोग
  5. अतिरिक्त सुरक्षा उपायों का कार्यान्वयन

सुरक्षा मुद्दों की रिपोर्टिंग

यदि आपको सुरक्षा भेद्यता का पता चलता हैः

  • ईमेल: [ईमेल संरक्षित]
  • सार्वजनिक रूप से इस मुद्दे का खुलासा न करें
  • भेद्यता के बारे में विस्तृत जानकारी प्रदान करें
  • हम जिम्मेदार प्रकटीकरण के लिए मान्यता प्रदान करते हैं

नियमित सुरक्षा उपाय

चल रही गतिविधियाँ

  • मासिक सुरक्षा अद्यतन और पैच
  • त्रैमासिक सुरक्षा आकलन
  • वार्षिक तृतीय-पक्ष सुरक्षा ऑडिट
  • निरंतर कर्मचारी सुरक्षा प्रशिक्षण

अनुपालन

  • डेटा सुरक्षा के लिए जीडीपीआर अनुपालन
  • कैलिफोर्निया के निवासियों के लिए सीसीपीए अनुपालन
  • उद्योग की सर्वोत्तम प्रथाओं का पालन
  • नियमित अनुपालन ऑडिट

ईमेल सुरक्षा

फ़िशिंग संरक्षण

  • हम ईमेल के माध्यम से पासवर्ड के लिए कभी नहीं पूछेंगे
  • सभी आधिकारिक ईमेल @munchmakers.com से आते हैं
  • संदिग्ध ईमेल तुरंत सूचित किया जाना चाहिए
  • हम ईमेल प्रमाणीकरण (एसपीएफ, डीकेआईएम, डीएमएआरसी) का उपयोग करते हैं

मोबाइल सुरक्षा

यदि मोबाइल के माध्यम से हमारी साइट तक पहुंचः

  • सुरक्षित वाई-फाई कनेक्शन का उपयोग करें
  • अपने डिवाइस ओएस को अपडेट रखें
  • डिवाइस लॉक स्क्रीन का उपयोग करें
  • केवल आधिकारिक स्टोर से ऐप्स इंस्टॉल करें

प्रश्न और चिंताएँ

सुरक्षा से संबंधित प्रश्नों के लिए या सुरक्षा चिंता की रिपोर्ट करने के लिएः

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

तत्काल सुरक्षा मामलों के लिए, कृपया सीधे कॉल करें।

इस नीति के लिए अद्यतन

हम नियमित रूप से हमारे सुरक्षा उपायों की समीक्षा और अद्यतन इस नीति को नई सुरक्षा प्रथाओं या प्रौद्योगिकियों को प्रतिबिंबित करने के लिए अद्यतन किया जा सकता है अद्यतन के लिए समय-समय पर वापस जाँच करें।

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.