Drošības politika
Pēdējo reizi atjaunināts: 2025. gada 1. aprīlī
Šī drošības politika apraksta pasākumus, ko Hitomeku veic, lai aizsargātu platformas infrastruktūru, lietotāju datus un pakalpojumu pieejamību. Mēs apņemamies nodrošināt drošu vidi visiem mūsu platformas lietotājiem.
1. Vispārīgie principi
Hitomeku piešķir augstu prioritāti informācijas drošībai visos darbības līmeņos. Mūsu drošības pieeja balstās uz konfidencialitātes, integritātes un pieejamības principiem, kas attiecas uz visiem datiem, ko apstrādā mūsu platforma.
Mēs regulāri pārskatām un atjauninām drošības praksi, lai tā atbilstu nozares standartiem un pielāgotu aizsardzību mainīgajiem apdraudējumiem.
2. Datu aizsardzība
2.1. Datu šifrēšana
Visi dati, kas tiek pārsūtīti starp lietotāja ierīci un mūsu serveriem, ir šifrēti, izmantojot TLS (Transport Layer Security) protokolu. Sensitīvi dati glabāšanas laikā tiek šifrēti, izmantojot nozares standartus atbilstošas metodes.
2.2. Piekļuves kontrole
Piekļuve lietotāju datiem ir ierobežota un tiek piešķirta tikai tiem darbiniekiem, kuriem tā ir nepieciešama darba pienākumu veikšanai. Tiek piemērots minimālās nepieciešamās piekļuves princips. Visas piekļuves tiesības tiek regulāri pārskatītas un revidētas.
2.3. Datu glabāšana
Lietotāju dati tiek glabāti drošos serveros ar fiziskiem un loģiskiem aizsardzības pasākumiem. Dati netiek glabāti ilgāk, nekā nepieciešams pakalpojuma sniegšanai vai juridisko saistību izpildei.
3. Autentifikācija un kontu drošība
3.1. Paroles prasības
Platforma pieprasa lietotājiem izveidot paroles, kas atbilst minimālajiem drošības kritērijiem. Paroles tiek glabātas tikai šifrētā veidā — tās nekad netiek glabātas kā vienkāršs teksts.
3.2. Sesiju pārvaldība
Lietotāju sesijas tiek automātiski pārtrauktas pēc noteikta neaktivitātes perioda. Tiek izmantoti drošības pilnvarojuma žetoni, lai aizsargātu sesiju integritāti.
3.3. Daudzfaktoru autentifikācija
Platforma piedāvā iespēju aktivizēt daudzfaktoru autentifikāciju, lai nodrošinātu papildu konta aizsardzības līmeni. Mēs iesakām visiem lietotājiem izmantot šo funkciju.
4. Infrastruktūras drošība
4.1. Tīkla aizsardzība
Mūsu infrastruktūra ir aizsargāta ar ugunsmūriem, ielaušanās atklāšanas sistēmām un citiem tīkla drošības rīkiem. Trafiks tiek nepārtraukti uzraudzīts, lai savlaicīgi atklātu neparastas darbības.
4.2. Serveru drošība
Serveri tiek regulāri atjaunināti ar jaunākajiem drošības labojumiem. Tiek veikta regulāra ievainojamību skenēšana un drošības auditi, lai identificētu un novērstu iespējamos riskus.
4.3. Dublēšana un atjaunošana
Dati tiek regulāri dublēti, lai nodrošinātu iespēju tos atjaunot datu zuduma vai sistēmas kļūmes gadījumā. Dublējumi tiek glabāti šifrētā veidā atsevišķās vietās.
5. Trešo pušu drošība
Mēs rūpīgi izvērtējam trešo pušu pakalpojumu sniedzējus, ar kuriem sadarbojamies. Visi partneri, kuriem ir piekļuve lietotāju datiem, tiek uzlūkoti, lai nodrošinātu atbilstošu drošības praksi. Datu apstrādes līgumi tiek noslēgti ar visiem relevantajiem pakalpojumu sniedzējiem.
6. Incidentu pārvaldība
6.1. Incidentu atklāšana
Mums ir ieviesti procesi drošības incidentu savlaicīgai atklāšanai, tostarp automatizēta uzraudzība un brīdināšanas sistēmas.
6.2. Reaģēšana uz incidentiem
Drošības incidenta gadījumā tiek aktivizēts reaģēšanas plāns, kas ietver incidenta izolēšanu, cēloņa izmeklēšanu un seku novēršanu. Mēs cenšamies pēc iespējas ātrāk atjaunot pilnvērtīgu pakalpojuma darbību.
6.3. Paziņošana par incidentiem
Ja drošības incidents var ietekmēt lietotāju datus, mēs apņemamies savlaicīgi informēt skartās personas saskaņā ar piemērojamajām prasībām. Paziņojums tiks nosūtīts uz reģistrēto e-pasta adresi.
7. Ievainojamību atklāšana
Mēs aicinām drošības pētniekus un lietotājus ziņot par iespējamām ievainojamībām mūsu platformā. Ja esat atklājuši drošības problēmu, lūdzam sazināties ar mums:
- E-pasts: [email protected]
- Tālrunis: +371 29541013
Mēs apņemamies izskatīt visus ziņojumus atbildīgi un savlaicīgi reaģēt uz identificētajiem riskiem. Lūdzam neizmantot atklātās ievainojamības ļaunprātīgi un nesniegt informāciju par tām publiski pirms mēs esam spējuši tās novērst.
8. Darbinieku drošība
Visi Hitomeku darbinieki iziet drošības apmācības, lai saprastu savus pienākumus lietotāju datu aizsardzībā. Tiek piemērotas stingras iekšējās politikas attiecībā uz datu apstrādi, piekļuves kontroli un konfidencialitātes ievērošanu.
9. Fiziskā drošība
Serveru centri, kuros tiek glabāti platformas dati, ir aprīkoti ar fiziskiem drošības pasākumiem, tostarp ierobežotu piekļuvi, videonovērošanu un vides uzraudzību. Piekļuve serveriem ir atļauta tikai pilnvarotam personālam.
10. Sīkdatņu un izsekošanas drošība
Mēs izmantojam drošas sīkdatnes ar atbilstošiem atribūtiem, lai novērstu to ļaunprātīgu izmantošanu. Sīkdatnes, kas satur sensitīvu informāciju, tiek šifrētas un tiek piemēroti ierobežojumi to pārsūtīšanai trešajām pusēm.
11. Atbilstība drošības standartiem
Hitomeku cenšas nodrošināt, ka mūsu drošības prakse atbilst atzītiem nozares standartiem un paraugpraksēm. Mēs regulāri veicam iekšējos un ārējos drošības auditus, lai pārbaudītu mūsu kontroles efektivitāti.
12. Politikas atjauninājumi
Šī drošības politika var tikt atjaunināta, lai atspoguļotu izmaiņas mūsu drošības praksē vai tehnoloģijās. Būtiskas izmaiņas tiks paziņotas lietotājiem, izmantojot e-pastu vai paziņojumu platformā. Iesakām regulāri pārskatīt šo politiku.
13. Saziņa
Ja jums ir jautājumi par šo drošības politiku vai vēlaties ziņot par drošības problēmu, lūdzam sazināties ar mums:
- Hitomeku
- Lielā iela 77, Saldus, Saldus pilsēta, LV-3801, Latvija
- [email protected]
- +371 29541013