Мы, ИП Вахи Н. Е., находящиеся по адресу : Иркутск, Богдана Хмельницкого, 1, т 8(3952) 96-13-52, nesilvera@yandex.ru, обрабатываем персональные данные наших клиентов в целях: оформления заказов, продажи, доставки, предоставления услуг, отправки новостной рассылки, а также для маркетинговых целей.
Мы собираем следующие персональные данные: имя, адрес, номер телефона, адрес электронной почты.
Мы используем надежные методы защиты информации для обеспечения безопасности ваших персональных данных.
Методы и средства обеспечения безопасности персональных данных Для обеспечения конфиденциальности и предотвращения несанкционированного доступа к персональным данным оператор применяет следующие меры:
Шифрование данных при передаче
Используется протокол HTTPS (SSL/TLS) для безопасной передачи данных между браузером пользователя и сервером сайта.
Все формы обратной связи и авторизации работают через защищенное соединение.
Шифрование данных при хранении
Пароли пользователей хранятся в зашифрованном виде с использованием современных алгоритмов хэширования (bcrypt, Argon2).
Конфиденциальные данные могут быть дополнительно зашифрованы при хранении в базе данных.
Аутентификация и контроль доступа
Реализована система двухфакторной аутентификации (по желанию пользователя).
Доступ к базам данных и административной части сайта ограничен учетными записями с правами доступа, назначенными строго по принципу минимальных привилегий.
Защита от распространенных веб-атак
Внедрен Web Application Firewall (WAF) для фильтрации трафика и блокировки попыток взлома.
Предусмотрена защита от SQL-инъекций, XSS, CSRF и других типов атак.
Проводится регулярный анализ уязвимостей и тестирование безопасности.
Безопасность инфраструктуры
Серверы, на которых размещается сайт, находятся в защищённой среде с контролируемым доступом.
Ограничены внешние точки входа (IP-фильтрация, фаерволы).
Выполняются регулярные обновления программного обеспечения и установленных CMS/платформ.
Контроль действий и логирование
Ведётся журнал событий безопасности с фиксацией действий пользователей и администраторов.
Логи регулярно проверяются на предмет подозрительной активности.
Обучение сотрудников и внутренний контроль
Сотрудники, имеющие доступ к персональным данным, проходят обучение в области информационной безопасности.
Проводятся внутренние аудиты и ревизии политик безопасности.
Резервное копирование и восстановление данных
Регулярно создаются резервные копии данных с последующим шифрованием.
Разработан план реагирования на инциденты информационной безопасности.
Вы можете в любой момент потребовать удаления ваших данных, исправить их или ограничить их пользование.
Если у вас есть вопросы по обработке ваших персональных данных, вы можете связаться с нами по электронной почте nesilvera@yndex.ru