Политика безопасности

Последнее обновление: 12 августа 2025 г.

В Daxen Palor мы серьезно относимся к безопасности вашей информации и нашей платформы. Настоящая Политика безопасности описывает меры и процедуры, которые мы применяем для защиты ваших данных и обеспечения надежной работы наших услуг онлайн-обучения.

1. Обязательства по безопасности

Мы обязуемся защищать конфиденциальность, целостность и доступность всех данных, обрабатываемых через нашу платформу. Наша программа безопасности разработана для предотвращения несанкционированного доступа, раскрытия, изменения или уничтожения информации.

2. Защита данных

2.1. Шифрование

Все данные, передаваемые между вашим устройством и нашими серверами, защищены с помощью современного протокола шифрования TLS (Transport Layer Security). Конфиденциальная информация в наших базах данных хранится в зашифрованном виде.

2.2. Безопасность учетных записей

Пароли пользователей хранятся с использованием криптографических алгоритмов хеширования с добавлением соли. Мы никогда не храним пароли в открытом виде. Мы настоятельно рекомендуем использовать надежные уникальные пароли для вашей учетной записи.

2.3. Многофакторная аутентификация

Мы предлагаем многофакторную аутентификацию (MFA) для дополнительной защиты вашей учетной записи. Мы рекомендуем всем пользователям включить эту функцию.

3. Безопасность инфраструктуры

3.1. Защита серверов

Наши серверы размещены в защищенных центрах обработки данных с физическим контролем доступа, системами видеонаблюдения и круглосуточной охраной. Мы используем межсетевые экраны, системы обнаружения вторжений и другие технологии для защиты нашей сетевой инфраструктуры.

3.2. Регулярные обновления

Мы регулярно обновляем программное обеспечение, операционные системы и компоненты безопасности для защиты от известных уязвимостей. Критические обновления безопасности применяются незамедлительно.

3.3. Мониторинг и аудит

Мы осуществляем непрерывный мониторинг наших систем на предмет подозрительной активности и потенциальных угроз безопасности. Регулярно проводятся аудиты безопасности для выявления и устранения уязвимостей.

4. Разработка безопасного программного обеспечения

4.1. Жизненный цикл безопасной разработки

Безопасность интегрирована во все этапы нашего процесса разработки программного обеспечения. Мы проводим проверки кода, тестирование безопасности и анализ уязвимостей перед развертыванием новых функций.

4.2. Тестирование на проникновение

Мы регулярно проводим тестирование на проникновение и оценку уязвимостей с помощью внутренних экспертов и независимых специалистов по безопасности.

5. Контроль доступа

5.1. Принцип минимальных привилегий

Доступ к системам и данным предоставляется на основе принципа минимальных необходимых привилегий. Сотрудники получают доступ только к той информации, которая необходима для выполнения их служебных обязанностей.

5.2. Управление доступом персонала

Все сотрудники проходят проверку при приеме на работу. Доступ к системам требует аутентификации и регулярно проверяется. При увольнении сотрудника все его права доступа немедленно отзываются.

6. Безопасность данных пользователей

6.1. Сегментация данных

Данные пользователей логически разделены, чтобы предотвратить несанкционированный доступ между учетными записями. Каждый пользователь имеет доступ только к своей информации.

6.2. Резервное копирование

Мы регулярно создаем резервные копии данных для обеспечения восстановления в случае технических сбоев или инцидентов безопасности. Резервные копии хранятся в зашифрованном виде в безопасных местах.

6.3. Удаление данных

Когда данные больше не нужны или когда пользователь запрашивает удаление своей учетной записи, мы используем безопасные методы удаления данных, чтобы обеспечить невозможность их восстановления.

7. Безопасность платежей

Обработка платежей осуществляется через сертифицированных поставщиков платежных услуг, соответствующих стандартам индустрии карточных платежей (PCI DSS). Мы не храним полные данные платежных карт на наших серверах.

8. Реагирование на инциденты

8.1. План реагирования

У нас есть документированный план реагирования на инциденты безопасности. В случае подтвержденного нарушения безопасности наша команда немедленно предпримет действия для локализации угрозы, минимизации ущерба и восстановления нормальной работы.

8.2. Уведомление об инцидентах

В случае инцидента безопасности, затрагивающего ваши персональные данные, мы уведомим вас в соответствии с применимым законодательством и предоставим информацию о характере инцидента и предпринятых мерах.

9. Безопасность третьих сторон

9.1. Выбор поставщиков

Мы тщательно проверяем сторонних поставщиков услуг, которые могут обрабатывать данные пользователей. Мы требуем от них соблюдения строгих стандартов безопасности.

9.2. Соглашения о безопасности

Все третьи стороны, имеющие доступ к данным пользователей, связаны договорными обязательствами по защите этих данных и использованию их только в разрешенных целях.

10. Обучение и осведомленность

Все сотрудники регулярно проходят обучение по вопросам безопасности информации, конфиденциальности данных и лучшим практикам. Мы поддерживаем культуру осведомленности о безопасности во всей организации.

11. Соответствие стандартам

Наша программа безопасности разработана с учетом общепризнанных отраслевых стандартов и лучших практик в области информационной безопасности. Мы регулярно пересматриваем и обновляем наши процессы для соответствия развивающимся угрозам и требованиям.

12. Ответственность пользователей

12.1. Безопасность учетных данных

Вы несете ответственность за сохранение конфиденциальности своих учетных данных. Не сообщайте свой пароль другим лицам и незамедлительно сообщайте нам о любом подозрении на несанкционированное использование вашей учетной записи.

12.2. Безопасное использование

Пожалуйста, используйте нашу платформу ответственно. Не пытайтесь получить несанкционированный доступ к системам, не распространяйте вредоносное программное обеспечение и соблюдайте наши Условия использования.

13. Сообщение об уязвимостях

Если вы обнаружили потенциальную уязвимость в нашей системе, мы призываем вас ответственно сообщить об этом нам. Пожалуйста, отправьте подробную информацию на адрес dariusz@foodtechnologiessro.com. Мы серьезно относимся ко всем сообщениям и оперативно расследуем их.

14. Ограничения и отказ от гарантий

Хотя мы применяем надежные меры безопасности, ни одна система не может быть полностью защищена от всех угроз. Мы не можем гарантировать абсолютную безопасность и не несем ответственности за несанкционированный доступ, вызванный обстоятельствами вне нашего разумного контроля.

15. Изменения в Политике безопасности

Мы можем периодически обновлять настоящую Политику безопасности для отражения изменений в наших практиках или применимом законодательстве. Существенные изменения будут размещены на этой странице с обновленной датой вступления в силу. Мы рекомендуем периодически проверять эту страницу.

16. Контактная информация

Если у вас есть вопросы или опасения по поводу безопасности, пожалуйста, свяжитесь с нами:

Мы стремимся обеспечить безопасную среду для всех пользователей нашей платформы онлайн-обучения и приветствуем ваши отзывы о том, как мы можем улучшить наши меры безопасности.