Политика безбедности

1. Опште одредбе

Ова Политика безбедности описује мере које компанија AETERN INVENTO предузима ради обезбеђивања безбедности веб-сајта aeterninvento.com, заштите података корисника и спречавања неовлашћеног приступа.

Безбедности информација придајемо првостепени значај и стално унапређујемо примењиване мере заштите.

2. Заштита података при преносу

Сви подаци који се преносе између вашег прегледача и нашег сајта заштићени су помоћу протокола SSL/TLS (HTTPS). Ово обезбеђује шифровање информација и спречава њихово пресретање од стране трећих лица.

3. Заштита серверске инфраструктуре

За заштиту серверске инфраструктуре Компанија примењује следеће мере:

• редовно ажурирање софтвера и отклањање рањивости;
• коришћење међумрежних екранa (firewall) за филтрирање нежељеног саобраћаја;
• ограничење приступа серверима по принципу минимално неопходних привилегија;
• надзор сумњивих активности и покушаја неовлашћеног приступа;
• редовно прављење резервних копија података.

4. Контрола приступа

Приступ административним функцијама сајта и базама података обезбеђује се искључиво овлашћеним запосленима Компаније. Сваки запослени добија само она права која су неопходна за обављање његових службених дужности.

Сви налози са административним приступом заштићени су јаким лозинкама и, где је могуће, двофакторском аутентификацијом.

5. Колачићи и праћење

Сајт користи колачиће искључиво за обезбеђивање исправног рада и прикупљање анонимних аналитичких информација. Не користимо колачиће за праћење личних активности корисника у рекламне сврхе без њиховог изричитог пристанка.

Детаљније о коришћењу колачића — у нашој Политици приватности.

6. Заштита форми и корисничких података

Све форме на сајту су заштићене од аутоматских напада и спама. Подаци унети у форме за повратне информације и захтев за комерцијалну понуду преносе се шифрованим каналом и чувају се у заштићеном окружењу са ограниченим приступом.

7. Радње у случају безбедносних инцидената

У случају откривања безбедносног инцидента који се односи на личне податке корисника, Компанија се обавезује:

• одмах предузети мере за отклањање претње;
• обавестити погођене кориснике у року од 72 сата од тренутка откривања инцидента — у складу са захтевима GDPR;
• обавестити надлежне регулаторне органе у роковима утврђеним законодавством;
• спровести анализ узрока инцидента и предузети мере за спречавање његовог понављања.

8. Одговорност корисника

Безбедност интеракције са сајтом у великој мери зависи и од самих корисника. Препоручујемо:

• користити актуелне верзије прегледача са подршком за савремене безбедносне стандарде;
• не преносити трећим лицима податке које наводите у обрасцима на сајту;
• одмах нам пријавити било какве сумњиве активности или рањивости откривене на сајту.

9. Пријавити рањивост

Ако сте открили рањивост или сумњиву активност на нашем сајту — молимо вас да нам то пријавите. Озбиљно схватамо сваку такву пријаву и брзо реагујемо.

Контакт за пријављивање безбедносних проблема: info@aeterninvento.com

10. Измене Политике

Компанија има право да ажурира ову Политику безбедности у било које време. Актуелна верзија је увек постављена на овој страници са назнаком датума последњег ажурирања.

11. Контакти

За питања безбедности обратите се: