+7 (914) 926-13-52

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы, ИП Вахи Н. Е., находящиеся по адресу : Иркутск, Богдана Хмельницкого, 1, т 8(3952) 96-13-52, nesilvera@yandex.ru, обрабатываем персональные данные наших клиентов в целях: оформления заказов, продажи, доставки, предоставления услуг, отправки новостной рассылки, а также для маркетинговых целей.

Мы собираем следующие персональные данные: имя, адрес, номер телефона, адрес электронной почты.

Мы используем надежные методы защиты информации для обеспечения безопасности ваших персональных данных.

Методы и средства обеспечения безопасности персональных данных Для обеспечения конфиденциальности и предотвращения несанкционированного доступа к персональным данным оператор применяет следующие меры: 

Шифрование данных при передаче    

Используется протокол HTTPS (SSL/TLS) для безопасной передачи данных между браузером пользователя и сервером сайта.

Все формы обратной связи и авторизации работают через защищенное соединение.

Шифрование данных при хранении    

Пароли пользователей хранятся в зашифрованном виде с использованием современных алгоритмов хэширования (bcrypt, Argon2).

Конфиденциальные данные могут быть дополнительно зашифрованы при хранении в базе данных.

 Аутентификация и контроль доступа    

 Реализована система двухфакторной аутентификации (по желанию пользователя).

 Доступ к базам данных и административной части сайта ограничен учетными записями с правами доступа, назначенными строго по принципу минимальных привилегий.

         Защита от распространенных веб-атак    

        Внедрен Web Application Firewall (WAF) для фильтрации трафика и блокировки попыток взлома.

        Предусмотрена защита от SQL-инъекций, XSS, CSRF и других типов атак.

        Проводится регулярный анализ уязвимостей и тестирование безопасности.

        Безопасность инфраструктуры    

        Серверы, на которых размещается сайт, находятся в защищённой среде с контролируемым доступом.

        Ограничены внешние точки входа (IP-фильтрация, фаерволы).

        Выполняются регулярные обновления программного обеспечения и установленных CMS/платформ.

         Контроль действий и логирование    

 Ведётся журнал событий безопасности с фиксацией действий пользователей и администраторов.

        Логи регулярно проверяются на предмет подозрительной активности.

           Обучение сотрудников и внутренний контроль    

        Сотрудники, имеющие доступ к персональным данным, проходят обучение в области информационной безопасности.

        Проводятся внутренние аудиты и ревизии политик безопасности.

        Резервное копирование и восстановление данных    

        Регулярно создаются резервные копии данных с последующим шифрованием.

        Разработан план реагирования на инциденты информационной безопасности.

Вы можете в любой момент потребовать удаления ваших данных, исправить их или ограничить их пользование.

Если у вас есть вопросы по обработке ваших персональных данных, вы можете связаться с нами по электронной почте nesilvera@yndex.ru