Niestandardowe szlifierki, tace do walcowania, papiery toczne, długopisy Vape • Ceny all-inclusive i hurtowe

Security Policy

Security Policy

Effective Date: January 2025

Nasze zobowiązanie w zakresie bezpieczeństwa

W MunchMakers poważnie traktujemy bezpieczeństwo Twoich danych osobowych i finansowych Niniejsza Polityka Bezpieczeństwa określa środki, które wdrażamy w celu ochrony Twoich danych i utrzymania bezpiecznego środowiska zakupów.

Środki ochrony danych

Szyfrowanie

  • SSL/TLS Encryption: Wszystkie dane przesyłane między przeglądarką a naszymi serwerami są szyfrowane przy użyciu standardowych w branży protokołów SSL/TLS
  • 256-bit Encryption: Stosujemy silne standardy szyfrowania dla wszystkich wrażliwych danych
  • Encrypted Storage: W naszych bazach danych poufne informacje są szyfrowane w spoczynku

Bezpieczeństwo płatności

  • PCI DSS Compliance: Utrzymujemy zgodność z normą dotyczącą bezpieczeństwa danych w branży kart płatniczych
  • Tokenization: Numery kart kredytowych są tokenizowane i nigdy nie są przechowywane na naszych serwerach
  • Trusted Payment Processors: Współpracujemy tylko z ustalonymi, bezpiecznymi bramkami płatniczymi
  • Fraud Detection: Zaawansowane systemy wykrywania oszustw monitorują podejrzane transakcje

Kontrola dostępu

Bezpieczeństwo konta

  • Silne wymagania dotyczące hasła (minimum 8 znaków, przypadek mieszany, liczby, symbole)
  • Blokada konta po wielu nieudanych próbach logowania
  • Limit czasu sesji dla nieaktywnych użytkowników
  • Opcjonalne uwierzytelnianie dwuskładnikowe (2 FA) dla dodatkowego bezpieczeństwa

Dostęp wewnętrzny

  • Kontrola dostępu oparta na rolach dla pracowników
  • Zasada najmniejszego przywileju
  • Regularne przeglądy i audyty dostępu
  • Sprawdzanie przeszłości pracowników obsługujących dane wrażliwe

Bezpieczeństwo infrastruktury

Bezpieczeństwo serwera

  • Zapory ogniowe i systemy wykrywania włamań
  • Regularne poprawki i aktualizacje zabezpieczeń
  • Całodobowe monitorowanie podejrzanych działań
  • Bezpieczne centra danych z fizyczną kontrolą dostępu

Bezpieczeństwo sieci

  • Ochrona DDoS
  • Regularne skanowanie podatności
  • Badania penetracyjne przeprowadzane przez osoby trzecie
  • Bezpieczne punkty końcowe API

Praktyki Obsługi Danych

Minimalizacja kolekcji

  • Gromadzimy tylko dane niezbędne do prowadzenia działalności gospodarczej
  • Nie żąda się żadnych niepotrzebnych danych osobowych
  • Zasady przechowywania danych zapewniają bezpieczne usuwanie starych danych

Bezpieczeństwo stron trzecich

  • Wszyscy dostawcy zewnętrzni przechodzą ocenę bezpieczeństwa
  • Umowy o udostępnianiu danych zawierają wymogi bezpieczeństwa
  • Regularne audyty praktyk bezpieczeństwa stron trzecich

Obowiązki Klienta

Aby pomóc w utrzymaniu bezpieczeństwa, polecamy klientom.

Hasło Najlepsze praktyki

  • Używaj unikalnych, silnych haseł
  • Nigdy nie udostępniaj swojego hasła
  • Regularnie zmieniaj hasła
  • Użyj menedżera haseł

Bezpieczne przeglądanie

  • Zawsze sprawdzaj, czy korzystasz z https://www.munchmakers.com
  • Poszukaj ikony kłódki w przeglądarce
  • Nie klikaj linków w podejrzanych wiadomościach e-mail
  • Aktualizuj swoją przeglądarkę i program antywirusowy

Monitorowanie konta

  • Regularnie przeglądaj historię zamówień
  • Zgłaszaj niezwłocznie wszelkie nieautoryzowane transakcje
  • Aktualizuj swoje dane kontaktowe
  • Wyloguj się podczas korzystania ze współdzielonych komputerów

Odpowiedź na incydent

Protokół naruszenia bezpieczeństwa

W mało prawdopodobnym przypadku naruszenia bezpieczeństwa.

  1. Natychmiastowe powstrzymanie i dochodzenie
  2. Ocena wpływu i danych, których to dotyczy
  3. Powiadomienie klientów, których to dotyczy, w ciągu 72 godzin
  4. Współpraca z organami ścigania w razie potrzeby
  5. Wdrożenie dodatkowych środków bezpieczeństwa

Zgłaszanie problemów związanych z bezpieczeństwem

Jeśli odkryjesz lukę w zabezpieczeniach:

  • E-mail: [chroniony e-mailem]
  • Nie ujawniaj publicznie problemu
  • Podaj szczegółowe informacje na temat luki
  • Oferujemy uznanie za odpowiedzialne ujawnienie

Regularne środki bezpieczeństwa

Bieżące działania

  • Comiesięczne aktualizacje i poprawki zabezpieczeń
  • Kwartalne oceny bezpieczeństwa
  • Coroczne audyty bezpieczeństwa osób trzecich
  • Ciągłe szkolenia z zakresu bezpieczeństwa pracowników

Zgodność

  • Zgodność z RODO w zakresie ochrony danych
  • zgodność z CCPA dla mieszkańców Kalifornii
  • Przestrzeganie najlepszych praktyk branżowych
  • Regularne audyty zgodności

Bezpieczeństwo poczty e-mail

Ochrona przed phishingiem

  • Nigdy nie poprosimy o hasła za pośrednictwem poczty elektronicznej
  • Wszystkie oficjalne e-maile pochodzą z @munchmakers.com
  • Podejrzane wiadomości e-mail należy zgłaszać natychmiast
  • Używamy uwierzytelniania e-mail (SPF, DKIM, DMARC)

Bezpieczeństwo mobilne

W przypadku dostępu do naszej witryny za pośrednictwem telefonu komórkowego:

  • Korzystaj z bezpiecznych połączeń Wi-Fi
  • Aktualizuj system operacyjny urządzenia
  • Użyj ekranów blokady urządzenia
  • Instaluj aplikacje tylko w oficjalnych sklepach

Pytania i wątpliwości

W przypadku pytań związanych z bezpieczeństwem lub w celu zgłoszenia obaw związanych z bezpieczeństwem

MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836

W pilnych sprawach bezpieczeństwa prosimy dzwonić bezpośrednio.

Aktualizacje niniejszej Polityki

Regularnie przeglądamy i aktualizujemy nasze środki bezpieczeństwa Niniejsza polityka może być aktualizowana w celu odzwierciedlenia nowych praktyk lub technologii bezpieczeństwa Cofnij się okresowo w celu uzyskania aktualizacji.

Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.