Политика за безопасност
1. Общи положения
Настоящата Политика за сигурност описва мерките, които компания AETERN INVENTO предприема за осигуряване на сигурността на уебсайта aeterninvento.com, защита на данните на потребителите и предотвратяване на неоторизиран достъп.
Ние придаваме първостепенно значение на информационната сигурност и постоянно усъвършенстваме прилаганите мерки за защита.
2. Защита на данните при предаване
Всички данни, предавани между вашия браузър и нашия сайт, са защитени с използването на протокола SSL/TLS (HTTPS). Това осигурява криптиране на информацията и предотвратява нейното прихващане от трети лица.
3. Защита на сървърната инфраструктура
За защита на сървърната инфраструктура Компанията прилага следните мерки:
- редовно обновяване на софтуера и отстраняване на уязвимости;
- използване на междинни защитни стени (firewall) за филтриране на нежелан трафик;
- ограничаване на достъпа до сървърите по принципа на минимално необходимите привилегии;
- мониторинг на подозрителна активност и опити за неоторизиран достъп;
- редовно архивиране на данни.
4. Контрол на достъпа
Достъпът до административните функции на сайта и базите данни се предоставя изключително на упълномощени служители на Компанията. Всеки служител получава само онези права, които са необходими за изпълнение на неговите служебни задължения.
Всички акаунти с административен достъп са защитени с надеждни пароли и, където е възможно, с двуфакторна автентикация.
5. Бисквитки и проследяване
Сайтът използва файлове cookie единствено за осигуряване на правилната работа и събиране на анонимна аналитична информация. Ние не използваме cookie за проследяване на личните действия на потребителите за рекламни цели без тяхното изрично съгласие.
Повече за използването на бисквитки — в нашата Политика за поверителност.
6. Защита на формуляри и потребителски данни
Всички формуляри на сайта са защитени от автоматизирани атаки и спам. Данните, въведени във формулярите за обратна връзка и за запитване за търговска оферта, се предават по шифриран канал и се съхраняват в защитена среда с ограничен достъп.
7. Действия при инциденти за сигурността
В случай на установяване на инцидент със сигурността, засягащ личните данни на потребителите, Компанията се задължава:
- незабавно да се предприемат мерки за отстраняване на заплахата;
- уведоми пострадалите потребители в срок от 72 часа от момента на установяване на инцидента — в съответствие с изискванията на GDPR;
- уведомите надлежните регулаторни органи в установените от законодателството срокове;
- да се извърши анализ на причините за инцидента и да се предприемат мерки за недопускане на повторението му.
8. Отговорност на потребителите
Безопасността на взаимодействието със сайта до голяма степен зависи и от самите потребители. Препоръчваме:
- използвате актуални версии на браузъри с поддръжка на съвременни стандарти за сигурност;
- да не се предават на трети лица данните, които посочвате във формулярите на сайта;
- незабавно да ни уведомявате за всякакви подозрителни действия или уязвимости, открити на сайта.
9. Докладване на уязвимост
Ако сте открили уязвимост или подозрителна активност на нашия сайт — моля, уведомете ни за това. Ние подхождаме сериозно към всяко такова съобщение и реагираме оперативно.
Контакт за съобщения относно сигурността: info@aeterninvento.com
10. Промени в Политиката
Компанията има право да актуализира настоящата Политика за сигурност по всяко време. Актуалната версия винаги е публикувана на тази страница с посочване на датата на последното актуализиране.
11. Контакти
По въпросите на сигурността се обръщайте към:
AETERN INVENTO
ул. Емануила Манолова, 23А, Варна, България, 9010
+90 537 731 38 61