Security Policy
Security Policy
Effective Date: January 2025
我们的安全承诺
MunchMakers,我们认真对待您的个人和财务信息的安全,本安全政策概述了我们为保护您的数据和维护安全的购物环境而实施的措施。
数据保护措施
加密
- SSL/TLS Encryption:您的浏览器和我们的服务器之间传输的所有数据均使用行业标准的 SSL/TLS 协议进行加密
- 256-bit Encryption:我们对所有敏感数据都使用强加密标准
- Encrypted Storage:敏感信息在我们的数据库中静止加密
付款安全
- PCI DSS Compliance:我们保持支付卡行业数据安全标准的合规性
- Tokenization:信用卡号码是代币化的,从不存储在我们的服务器上
- Trusted Payment Processors:我们只与已建立的、安全的支付网关合作
- Fraud Detection:先进的欺诈检测系统监控可疑交易
访问控制
账户安全
- 密码要求强(至少 8 个字符、混合大小写、数字、符号)
- 多次登录尝试失败后帐户锁定
- 非活动用户的会话超时
- 可选的双因素身份验证 (2FA) 可提高安全性
内部访问
- 员工基于角色的访问控制
- 最低特权原则
- 定期访问审查和审核
- 处理敏感数据的员工的背景调查
基础设施安全
服务器安全
- 防火墙和入侵检测系统
- 定期安全补丁和更新
- 24/7全天候监测可疑活动
- 具有物理访问控制的安全数据中心
网络安全
- DDoS 保护
- 定期扫描漏洞
- 第三方的渗透测试
- 保护 API 端点
数据处理实践
收藏最小化
- 我们只收集业务运营所需的数据
- 不要求提供不必要的个人信息
- 数据保留策略确保旧数据被安全删除
第三方安全
- 所有第三方供应商都会接受安全评估
- 数据共享协议包括安全要求
- 定期审计第三方安全实践
客户责任
为了帮助维护安全,我们推荐客户:
密码最佳实践
- 使用独特的、强大的密码
- 切勿共享您的密码
- 定期更改密码
- 使用密码管理器
安全浏览
- 始终验证您是否在 https://www.munchmakers.com 上
- 在浏览器中查找挂锁图标
- 不要单击可疑电子邮件中的链接
- 保持浏览器和防病毒软件更新
账户监控
- 定期查看您的订单历史记录
- 立即报告任何未经授权的交易
- 保持您的联系信息更新
- 使用共享计算机时注销
事件响应
安全违规协议
在不太可能发生安全漏洞的情况下:
- 立即遏制和调查
- 评估影响和受影响的数据
- 72小时内通知受影响的客户
- 如有必要,与执法部门合作
- 实施额外的安全措施
报告安全问题
如果您发现安全漏洞:
- 电子邮件: [电子邮件受保护]
- 不要公开披露该问题
- 提供有关漏洞的详细信息
- 我们对负责任的披露提供认可
定期安全措施
正在进行的活动
- 每月安全更新和补丁
- 季度安全评估
- 年度第三方安全审计
- 持续的员工安全培训
合规性
- GDPR 符合数据保护
- 加州居民遵守 CCPA
- 行业最佳实践遵守
- 定期合规审计
电子邮件安全
网络钓鱼保护
- 我们永远不会通过电子邮件索取密码
- 所有官方电子邮件均来自@munchmakers.com
- 应立即报告可疑电子邮件
- 我们使用电子邮件身份验证(SPF、DKIM、DMARC)
移动安全
如果通过移动设备访问我们的网站:
- 使用安全的 Wi-Fi 连接
- 保持您的设备操作系统更新
- 使用设备锁定屏幕
- 仅从官方商店安装应用程序
问题和担忧
对于与安全相关的问题或报告安全问题:
MunchMakers Security Team
Email: [email protected]
Phone: +1 650-640-3836
如有紧急安全事宜,请直接致电。
本政策的更新
我们定期审查和更新我们的安全措施。本政策可能会更新以反映新的安全实践或技术。定期回来查看更新。
Your security is our priority. We continuously work to maintain the highest standards of data protection and welcome your feedback on how we can improve.