Политика Безопасности

1. Общие положения

Настоящая Политика Безопасности описывает меры, которые компания AETERN INVENTO принимает для обеспечения безопасности веб-сайта aeterninvento.com, защиты данных пользователей и предотвращения несанкционированного доступа.

Мы придаём первостепенное значение безопасности информации и постоянно совершенствуем применяемые меры защиты.

2. Защита данных при передаче

Все данные, передаваемые между вашим браузером и нашим сайтом, защищены с использованием протокола SSL/TLS (HTTPS). Это обеспечивает шифрование информации и предотвращает её перехват третьими лицами.

3. Защита серверной инфраструктуры

Для защиты серверной инфраструктуры Компания применяет следующие меры:

• регулярное обновление программного обеспечения и устранение уязвимостей;
• использование межсетевых экранов (firewall) для фильтрации нежелательного трафика;
• ограничение доступа к серверам по принципу минимально необходимых привилегий;
• мониторинг подозрительной активности и попыток несанкционированного доступа;
• регулярное резервное копирование данных.

4. Контроль доступа

Доступ к административным функциям сайта и базам данных предоставляется исключительно авторизованным сотрудникам Компании. Каждый сотрудник получает только те права, которые необходимы для выполнения его должностных обязанностей.

Все учётные записи с административным доступом защищены надёжными паролями и, где возможно, двухфакторной аутентификацией.

5. Файлы Cookie и отслеживание

Сайт использует файлы cookie исключительно для обеспечения корректной работы и сбора анонимной аналитической информации. Мы не используем cookie для отслеживания личных действий пользователей в рекламных целях без их явного согласия.

Подробнее об использовании cookie — в нашей Политике Конфиденциальности.

6. Защита форм и пользовательских данных

Все формы на сайте защищены от автоматических атак и спама. Данные, введённые в формы обратной связи и запроса коммерческого предложения, передаются по зашифрованному каналу и хранятся в защищённой среде с ограниченным доступом.

7. Действия при инцидентах безопасности

В случае выявления инцидента безопасности, затрагивающего персональные данные пользователей, Компания обязуется:

• незамедлительно принять меры по устранению угрозы;
• уведомить пострадавших пользователей в течение 72 часов с момента обнаружения инцидента — в соответствии с требованиями GDPR;
• уведомить надлежащие регуляторные органы в установленные законодательством сроки;
• провести анализ причин инцидента и принять меры по недопущению его повторения.

8. Ответственность пользователей

Безопасность взаимодействия с сайтом во многом зависит и от самих пользователей. Мы рекомендуем:

• использовать актуальные версии браузеров с поддержкой современных стандартов безопасности;
• не передавать третьим лицам данные, которые вы указываете в формах на сайте;
• незамедлительно сообщать нам о любых подозрительных действиях или уязвимостях, обнаруженных на сайте.

9. Сообщить об уязвимости

Если вы обнаружили уязвимость или подозрительную активность на нашем сайте — пожалуйста, сообщите нам об этом. Мы серьёзно относимся к каждому такому сообщению и оперативно реагируем.

Контакт для сообщений о безопасности: info@aeterninvento.com

10. Изменения Политики

Компания вправе обновлять настоящую Политику Безопасности в любое время. Актуальная версия всегда размещена на данной странице с указанием даты последнего обновления.

11. Контакты

По вопросам безопасности обращайтесь: