Drošības politika
Pēdējo reizi atjaunināts: 2026. gada 3. marts
Šī drošības politika apraksta pasākumus, ko mēs veicam, lai aizsargātu mūsu platformu, tās lietotājus un ar pakalpojumu saistītos datus. Izmantojot zeltravo.biz, jūs piekrītat šajā politikā aprakstītajām drošības praksēm.
1. Vispārīgie principi
Mēs apņemamies nodrošināt mūsu pakalpojuma drošību, izmantojot nozarē atzītas labākās prakses. Drošība tiek uzskatīta par nepārtrauktu procesu, nevis vienreizēju pasākumu, un tiek regulāri pārskatīta, lai atspoguļotu jaunākās tehnoloģiskās un organizatoriskās prasības.
2. Datu aizsardzība
2.1. Datu glabāšana
Lietotāju dati tiek glabāti drošās serverī infrastruktūrās ar piekļuves kontroli. Sensitīvi dati tiek šifrēti gan pārsūtīšanas laikā, gan miera stāvoklī, izmantojot nozarē standartizētas šifrēšanas metodes.
2.2. Pārsūtīšanas drošība
- Visa komunikācija starp lietotāja pārlūkprogrammu un mūsu serveriem tiek aizsargāta ar TLS protokolu.
- HTTP savienojumi tiek automātiski novirzīti uz HTTPS.
- Mēs izmantojam aktuālas TLS versijas un atspējojam novecojušus šifrēšanas protokolus.
2.3. Datu minimizācija
Mēs vācam tikai tos datus, kas nepieciešami pakalpojuma sniegšanai. Dati, kas vairs nav nepieciešami, tiek droši dzēsti saskaņā ar mūsu datu saglabāšanas procedūrām.
3. Piekļuves kontrole
3.1. Lietotāju autentifikācija
- Lietotāju paroles tiek glabātas šifrētā veidā, izmantojot kriptogrāfiski drošas jaukšanas funkcijas.
- Mēs iesakām lietotājiem izmantot spēcīgas, unikālas paroles.
- Kur iespējams, tiek piedāvāta daudzfaktoru autentifikācija.
3.2. Iekšējā piekļuve
Piekļuve lietotāju datiem iekšēji tiek piešķirta pēc nepieciešamības principa. Visi iekšējie piekļuves notikumi tiek reģistrēti un periodiski pārskatīti. Darbinieki, kuriem ir piekļuve sensitīviem datiem, iziet drošības apmācību.
4. Infrastruktūras drošība
4.1. Tīkla aizsardzība
- Mūsu infrastruktūra ir aizsargāta ar ugunsmūriem un ielaušanās atklāšanas sistēmām.
- Regulāri tiek veiktas tīkla ievainojamību skenēšanas.
- Ražošanas vide ir loģiski atdalīta no izstrādes un testēšanas vidēm.
4.2. Serveru drošība
- Serveru operētājsistēmas un programmatūra tiek regulāri atjauninātas.
- Tiek izmantoti automatizēti rīki, lai uzraudzītu sistēmu integritāti.
- Nevajadzīgie pakalpojumi un porti tiek atspējoti.
4.3. Dublēšana
Dati tiek regulāri dublēti. Dublējumkopijas tiek glabātas drošā, ģeogrāfiski atdalītā vietā. Atjaunošanas procedūras tiek periodiski pārbaudītas, lai nodrošinātu to efektivitāti.
5. Programmatūras drošība
5.1. Izstrādes prakse
- Kods tiek pārskatīts pirms izvietošanas ražošanas vidē.
- Mēs izmantojam automatizētus rīkus, lai atklātu zināmās ievainojamības atkarībās.
- Izstrādes komanda regulāri tiek informēta par aktuālajiem drošības apdraudējumiem.
5.2. Trešo pušu komponenti
Visas trešo pušu bibliotēkas un pakalpojumi tiek izvērtēti drošības aspektā pirms integrācijas. Mēs uzraugām publicētās ievainojamības izmantotajās atkarībās un reaģējam uz tām savlaicīgi.
6. Incidentu pārvaldība
6.1. Atklāšana un reaģēšana
Mums ir noteiktas procedūras drošības incidentu atklāšanai, klasificēšanai un reaģēšanai uz tiem. Incidenti tiek dokumentēti un analizēti, lai novērstu atkārtošanos.
6.2. Paziņošana
Ja drošības incidents skar lietotāju datus, mēs apņemamies savlaicīgi informēt skartās personas saskaņā ar piemērojamajām prasībām. Paziņojums tiks nosūtīts uz reģistrēto e-pasta adresi vai publicēts mūsu platformā.
7. Fiziskā drošība
Mūsu pakalpojumu sniedzēji nodrošina fizisko drošību datu centros, tostarp piekļuves kontroli, videonovērošanu un vides uzraudzību. Piekļuve fiziskajai infrastruktūrai ir ierobežota tikai pilnvarotiem darbiniekiem.
8. Atbilstība un auditi
Mēs regulāri pārskatām un atjauninām mūsu drošības prakses, lai tās atbilstu nozares standartiem. Iekšējie drošības pārskati tiek veikti periodiski. Mēs sadarbojamies ar ārējiem drošības ekspertiem, lai veiktu neatkarīgus novērtējumus, kad tas tiek uzskatīts par nepieciešamu.
9. Lietotāja atbildība
Drošība ir kopīga atbildība. Mēs aicinām lietotājus:
- Izmantot spēcīgas un unikālas paroles saviem kontiem.
- Nekopīgot pieteikšanās akreditācijas datus ar citiem.
- Savlaicīgi atjaunināt kontaktinformāciju, lai saņemtu drošības paziņojumus.
- Ziņot par aizdomīgu darbību, kas saistīta ar viņu kontu.
- Nodrošināt, ka ierīces, no kurām tiek piekļūts pakalpojumam, ir aizsargātas.
10. Ievainojamību atklāšana
Ja esat atklājis drošības ievainojamību mūsu platformā, lūdzam par to ziņot mums, rakstot uz [email protected]. Mēs apņemamies:
- Apstiprināt ziņojuma saņemšanu saprātīgā termiņā.
- Izmeklēt ziņoto problēmu.
- Informēt ziņotāju par izmeklēšanas rezultātiem.
- Novērst apstiprinātas ievainojamības pēc iespējas ātrāk.
Lūdzam neizpaust ievainojamību publiski pirms mēs esam varējuši to novērst.
11. Izmaiņas šajā politikā
Mēs paturam tiesības atjaunināt šo drošības politiku jebkurā laikā. Būtiskas izmaiņas tiks paziņotas lietotājiem, publicējot atjauninātu versiju mūsu platformā ar jaunu datumu. Turpinot izmantot pakalpojumu pēc izmaiņu publicēšanas, jūs piekrītat atjauninātajai politikai.
12. Saziņa
Ja jums ir jautājumi par šo drošības politiku vai mūsu drošības praksi, lūdzam sazināties ar mums:
| Saziņas veids | Informācija |
|---|---|
| E-pasts | [email protected] |
| Vietne | zeltravo.biz |