Individualizuotos šlifuokliai, valcavimo padėklai, valcavimo popieriai, vape rašikliai • Viskas įskaičiuota ir didmeninė kaina

Security Policy

Security Policy

Effective Date: January 2025

Mūsų įsipareigojimas saugumui

MunchMakers mes rimtai žiūrime į jūsų asmeninės ir finansinės informacijos saugumą Šioje saugos politikoje nurodomos priemonės, kurias įgyvendiname siekdami apsaugoti jūsų duomenis ir palaikyti saugią apsipirkimo aplinką.

Duomenų apsaugos priemonės

Šifravimas

  • SSL/TLS Encryption: Visi duomenys, perduodami tarp jūsų naršyklės ir mūsų serverių, yra užšifruoti naudojant pramonės standartus atitinkančius SSL/TLS protokolus
  • 256-bit Encryption: Mes naudojame griežtus šifravimo standartus visiems jautriems duomenims
  • Encrypted Storage: Mūsų duomenų bazėse jautri informacija yra užšifruota ramybės būsenoje

Mokėjimo saugumas

  • PCI DSS Compliance: Mes laikomės mokėjimo kortelių pramonės duomenų saugumo standarto atitikties
  • Tokenization: Kreditinių kortelių numeriai yra ženklinami ir niekada nesaugomi mūsų serveriuose
  • Trusted Payment Processors: Mes bendradarbiaujame tik su nustatytais saugiais mokėjimo šliuzais
  • Fraud Detection: Pažangios sukčiavimo aptikimo sistemos stebi įtartinus sandorius

Prieigos valdikliai

Sąskaitos apsauga

  • Stiprūs slaptažodžio reikalavimai (mažiausiai 8 simboliai, mišrios raidės, skaičiai, simboliai)
  • Paskyros blokavimas po kelių nesėkmingų prisijungimo bandymų
  • Neaktyvių vartotojų seanso laikas
  • Pasirenkamas dviejų veiksnių autentifikavimas (2FA), kad būtų užtikrintas papildomas saugumas

Vidinė prieiga

  • Vaidmenimis pagrįsta prieigos kontrolė darbuotojams
  • Mažiausios privilegijos principas
  • Reguliarios prieigos peržiūros ir auditai
  • Darbuotojų, tvarkančių neskelbtinus duomenis, fono patikrinimai

Infrastruktūros saugumas

Serverio sauga

  • Ugniasienės ir įsibrovimų aptikimo sistemos
  • Reguliarūs saugos pataisymai ir atnaujinimai
  • 24/7 stebėjimas dėl įtartinos veiklos
  • Saugūs duomenų centrai su fiziniais prieigos valdikliais

Tinklo saugumas

  • DDoS apsauga
  • Reguliarūs pažeidžiamumo nuskaitymai
  • Trečiųjų šalių įsiskverbimo testavimas
  • Saugūs API galutiniai taškai

Duomenų tvarkymo praktika

Kolekcijos minimizavimas

  • Renkame tik verslo operacijoms reikalingus duomenis
  • Nereikalingos asmeninės informacijos neprašoma
  • Duomenų saugojimo politika užtikrina, kad seni duomenys būtų saugiai ištrinti

Trečiosios šalies saugumas

  • Visiems trečiųjų šalių pardavėjams atliekami saugumo vertinimai
  • Dalijimosi duomenimis sutartys apima saugumo reikalavimus
  • Reguliarus trečiųjų šalių saugumo praktikos auditas

Klientų pareigos

Kad padėtume išlaikyti saugumą, rekomenduojame klientams:

Slaptažodžio geriausia praktika

  • Naudokite unikalius, stiprius slaptažodžius
  • Niekada nesidalinkite slaptažodžiu
  • Reguliariai keiskite slaptažodžius
  • Naudokite slaptažodžių tvarkyklę

Saugus naršymas

  • Visada patvirtinkite, kad esate https://www.munchmakers.com
  • Ieškokite pakabinamos spynos piktogramos naršyklėje
  • Nespustelėkite nuorodų įtartinuose el
  • Nuolat atnaujinkite naršyklę ir antivirusinę programą

Sąskaitos stebėjimas

  • Reguliariai peržiūrėkite savo užsakymų istoriją
  • Nedelsdami praneškite apie bet kokius neteisėtus sandorius
  • Nuolat atnaujinkite savo kontaktinę informaciją
  • Atsijungti naudojant bendrus kompiuterius

Reagavimas į incidentą

Saugumo pažeidimo protokolas

Mažai tikėtinu saugumo pažeidimo atveju:

  1. Neatidėliotinas sulaikymas ir tyrimas
  2. Poveikio ir paveiktų duomenų vertinimas
  3. Pranešimas apie nukentėjusius klientus per 72 valandas
  4. Bendradarbiavimas su teisėsauga, jei reikia
  5. Papildomų saugumo priemonių įgyvendinimas

Ataskaitų apie saugumo problemas teikimas

Jei aptiksite saugos pažeidžiamumą:

  • El.paštas: [email protected]
  • Negalima viešai atskleisti problemos
  • Pateikite išsamią informaciją apie pažeidžiamumą
  • Siūlome pripažinimą už atsakingą atskleidimą

Reguliarios saugumo priemonės

Vykdoma veikla

  • Mėnesiniai saugos naujinimai ir pataisymai
  • Ketvirčio saugumo vertinimai
  • Kasmetiniai trečiųjų šalių saugumo auditai
  • Nuolatiniai darbuotojų saugos mokymai

Atitiktis

  • BDAR atitiktis duomenų apsaugai
  • Kalifornijos gyventojų atitiktis CCPA
  • Pramonės geriausios praktikos laikymasis
  • Reguliarūs atitikties auditai

El. Sauga

Apsauga nuo sukčiavimo

  • Niekada neprašysime slaptažodžių el. paštu
  • Visi oficialūs el. laiškai gaunami iš @munchmakers.com
  • Apie įtartinus elektroninius laiškus reikia pranešti nedelsiant
  • Naudojame el. pašto autentifikavimą (SPF, DKIM, DMARC)

Mobilioji sauga

Jei mūsų svetainę pasiekiate mobiliuoju telefonu:

  • Naudokite saugias Wi-Fi jungtis
  • Tęskite įrenginio OS atnaujinimą
  • Naudokite įrenginių užrakinimo ekranus
  • Įdiekite programas tik iš oficialių parduotuvių

Klausimai ir rūpesčiai

Su saugumu susijusiais klausimais arba pranešti apie susirūpinimą dėl saugumo:

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

Dėl skubių saugumo reikalų skambinkite tiesiogiai.

Šios politikos atnaujinimai

Reguliariai peržiūrime ir atnaujiname savo saugumo priemones Ši politika gali būti atnaujinta, kad atspindėtų naują saugos praktiką ar technologijas. periodiškai tikrinkite, ar nėra atnaujinimų.

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.