Не выбрано

Политика безопасности

Политика безопасности интернет-магазина totorussia.com

1. Введение и цель

Настоящая Политика безопасности определяет основные принципы, правила и процедуры, направленные на обеспечение конфиденциальности, целостности и доступности информации на сайте totorussia.com (далее – «Сайт»). Основная цель — защита данных наших клиентов, партнеров и компании от внутренних и внешних угроз.

2. Область применения

Политика распространяется на:

  • Все информационные системы и данные Сайта.

  • Всех сотрудников, подрядчиков и третьих лиц, имеющих доступ к системам Сайта.

  • Всех пользователей (клиентов), взаимодействующих с Сайтом.

3. Защита данных пользователей (клиентов)

  • Конфиденциальность: Мы собираем только те персональные данные, которые необходимы для обработки заказа, доставки и связи (ФИО, контакты, адрес). Финансовые данные (реквизиты карт) обрабатываются через сервисы безопасных платежей (Tinkoff, ЮKassa, CloudPayments и т.д.) и не хранятся на наших серверах.

  • Шифрование: Все передачи данных между вашим браузером и нашим Сайтом защищены с использованием современного протокола шифрования (HTTPS/TLS).

  • Минимизация данных: Мы не запрашиваем и не храним избыточные персональные данные.

  • Права пользователей: Вы имеете право запросить доступ к вашим данным, их исправление или удаление в соответствии с законом.

4. Безопасность платежей

  • Мы используем только проверенные и сертифицированные платежные шлюзы.

  • Процесс оплаты происходит на защищенных страницах наших платежных партнеров. Мы не получаем и не обрабатываем данные ваших банковских карт.

  • Все операции контролируются системами мониторинга мошеннических транзакций.

5. Управление доступом и парольная политика

  • Доступ сотрудников к административной панели Сайта строго регламентирован по принципу «наименьших привилегий».

  • Обязательны сложные пароли, которые регулярно обновляются.

  • Ведутся журналы доступа ко всем критичным операциям.

6. Защита сайта от угроз

  • Регулярно устанавливаются обновления безопасности для CMS, плагинов и серверного программного обеспечения.

  • Проводятся регулярные сканирования на уязвимости и тесты на проникновение средствами хостинга.

  • Защита от DDoS-атак обеспечивается на уровне инфраструктуры хостинга.

7. Резервное копирование и восстановление

  • Регулярное автоматическое резервное копирование заказов и файлов Сайта.

  • Резервные копии хранятся отдельно от основного сервера (географически разнесенное хранилище) и шифруются.

  • Периодически проверяется процедура восстановления данных из резервной копии.

8. Реагирование на инциденты

  • Установлен четкий порядок действий при обнаружении утечки данных, взлома или иного инцидента безопасности.

  • В случае компрометации данных пользователей мы обязуемся в установленные законом сроки уведомить регулятора.

9. Обучение и осведомленность

  • Сотрудники, имеющие доступ к данным, прошли инструктаж по основам информационной безопасности и правилам работы с персональными данными.

10. Обязательства третьих сторон

  • Все сторонние сервисы (логистика, CRM, аналитика) обязаны соответствовать требованиям безопасности и иметь действующие политики конфиденциальности.

  • С партнерами, обрабатывающими персональные данные от нашего имени, заключаются соглашения о порядке их обработки.

11. Пересмотр политики

Настоящая Политика безопасности является общедоступным документом и регулярно пересматривается с учетом изменений в законодательстве, технологиях и бизнес-процессах компании.

Контакты для вопросов по безопасности: totorussia@inbox.ru

Доставка
Способы оплаты
Скачать каталоги
Наш шоу-рум

Технологии

Warm spa
Водяной столб
Подробнее
Comfort wave
Душ с крупными каплями воды
Подробнее
Active wave
Душ с массажной струей
Подробнее