[email protected]

Drošības politika

Pēdējo reizi atjaunināts: 2026. gada 3. marts

Šī drošības politika apraksta pasākumus, ko mēs veicam, lai aizsargātu mūsu platformu, tās lietotājus un ar pakalpojumu saistītos datus. Izmantojot zeltravo.biz, jūs piekrītat šajā politikā aprakstītajām drošības praksēm.


1. Vispārīgie principi

Mēs apņemamies nodrošināt mūsu pakalpojuma drošību, izmantojot nozarē atzītas labākās prakses. Drošība tiek uzskatīta par nepārtrauktu procesu, nevis vienreizēju pasākumu, un tiek regulāri pārskatīta, lai atspoguļotu jaunākās tehnoloģiskās un organizatoriskās prasības.

2. Datu aizsardzība

2.1. Datu glabāšana

Lietotāju dati tiek glabāti drošās serverī infrastruktūrās ar piekļuves kontroli. Sensitīvi dati tiek šifrēti gan pārsūtīšanas laikā, gan miera stāvoklī, izmantojot nozarē standartizētas šifrēšanas metodes.

2.2. Pārsūtīšanas drošība

2.3. Datu minimizācija

Mēs vācam tikai tos datus, kas nepieciešami pakalpojuma sniegšanai. Dati, kas vairs nav nepieciešami, tiek droši dzēsti saskaņā ar mūsu datu saglabāšanas procedūrām.

3. Piekļuves kontrole

3.1. Lietotāju autentifikācija

3.2. Iekšējā piekļuve

Piekļuve lietotāju datiem iekšēji tiek piešķirta pēc nepieciešamības principa. Visi iekšējie piekļuves notikumi tiek reģistrēti un periodiski pārskatīti. Darbinieki, kuriem ir piekļuve sensitīviem datiem, iziet drošības apmācību.

4. Infrastruktūras drošība

4.1. Tīkla aizsardzība

4.2. Serveru drošība

4.3. Dublēšana

Dati tiek regulāri dublēti. Dublējumkopijas tiek glabātas drošā, ģeogrāfiski atdalītā vietā. Atjaunošanas procedūras tiek periodiski pārbaudītas, lai nodrošinātu to efektivitāti.

5. Programmatūras drošība

5.1. Izstrādes prakse

5.2. Trešo pušu komponenti

Visas trešo pušu bibliotēkas un pakalpojumi tiek izvērtēti drošības aspektā pirms integrācijas. Mēs uzraugām publicētās ievainojamības izmantotajās atkarībās un reaģējam uz tām savlaicīgi.

6. Incidentu pārvaldība

6.1. Atklāšana un reaģēšana

Mums ir noteiktas procedūras drošības incidentu atklāšanai, klasificēšanai un reaģēšanai uz tiem. Incidenti tiek dokumentēti un analizēti, lai novērstu atkārtošanos.

6.2. Paziņošana

Ja drošības incidents skar lietotāju datus, mēs apņemamies savlaicīgi informēt skartās personas saskaņā ar piemērojamajām prasībām. Paziņojums tiks nosūtīts uz reģistrēto e-pasta adresi vai publicēts mūsu platformā.

7. Fiziskā drošība

Mūsu pakalpojumu sniedzēji nodrošina fizisko drošību datu centros, tostarp piekļuves kontroli, videonovērošanu un vides uzraudzību. Piekļuve fiziskajai infrastruktūrai ir ierobežota tikai pilnvarotiem darbiniekiem.

8. Atbilstība un auditi

Mēs regulāri pārskatām un atjauninām mūsu drošības prakses, lai tās atbilstu nozares standartiem. Iekšējie drošības pārskati tiek veikti periodiski. Mēs sadarbojamies ar ārējiem drošības ekspertiem, lai veiktu neatkarīgus novērtējumus, kad tas tiek uzskatīts par nepieciešamu.

9. Lietotāja atbildība

Drošība ir kopīga atbildība. Mēs aicinām lietotājus:

10. Ievainojamību atklāšana

Ja esat atklājis drošības ievainojamību mūsu platformā, lūdzam par to ziņot mums, rakstot uz [email protected]. Mēs apņemamies:

Lūdzam neizpaust ievainojamību publiski pirms mēs esam varējuši to novērst.

11. Izmaiņas šajā politikā

Mēs paturam tiesības atjaunināt šo drošības politiku jebkurā laikā. Būtiskas izmaiņas tiks paziņotas lietotājiem, publicējot atjauninātu versiju mūsu platformā ar jaunu datumu. Turpinot izmantot pakalpojumu pēc izmaiņu publicēšanas, jūs piekrītat atjauninātajai politikai.

12. Saziņa

Ja jums ir jautājumi par šo drošības politiku vai mūsu drošības praksi, lūdzam sazināties ar mums:

Saziņas veids Informācija
E-pasts [email protected]
Vietne zeltravo.biz