Saugumo politika
Paskutinį kartą atnaujinta: 2026 m. birželio 6 d.
Įvadas
Sabelundro įsipareigoja apsaugoti visų naudotojų duomenis ir užtikrinti mūsų platformos saugumą. Ši Saugumo politika aprašo priemones, kurias taikome siekdami apsaugoti jūsų informaciją ir užtikrinti paslaugų prieinamumą.
Duomenų apsauga
Šifravimas
Visa informacija, perduodama tarp jūsų naršyklės ir mūsų serverių, yra šifruojama naudojant TLS protokolą. Jautrūs duomenys saugojami šifruotu formatu naudojant pramonės standartus atitinkančius algoritmus.
Prieigos kontrolė
Prieiga prie naudotojų duomenų yra griežtai ribojama. Tik įgalioti darbuotojai, kuriems tai būtina jų pareigoms atlikti, gali pasiekti asmeninius duomenis. Visos prieigos prie sistemos yra registruojamos ir reguliariai peržiūrimos.
Duomenų saugojimas
Naudotojų duomenys saugomi saugiuose duomenų centruose, kurie atitinka tarptautinius saugumo standartus. Taikome reguliarias atsargines kopijas ir turime atkūrimo procedūras ekstremalių situacijų atveju.
Techninės saugumo priemonės
Infrastruktūros apsauga
Mūsų infrastruktūra yra apsaugota keliais saugumo sluoksniais, įskaitant ugniasienių sistemas, įsibrovimų aptikimo sistemas ir nuolatinę stebėseną. Visi serveriai yra reguliariai atnaujinami naujausiais saugumo pataisymais.
Pažeidžiamumų valdymas
Atliekame reguliarius saugumo auditus ir pažeidžiamumų testus. Identifikuoti saugumo trūkumai yra nedelsiant šalinami pagal nustatytus prioritetus.
Kodo saugumas
Visas programinis kodas yra peržiūrimas saugumo požiūriu. Naudojame automatizuotas įrankius galimų pažeidžiamumų aptikimui ir taikome saugaus programavimo praktikas.
Paskyros saugumas
Slaptažodžių reikalavimai
Naudotojai turi sukurti stiprius slaptažodžius, atitinkančius minimalius saugumo reikalavimus. Slaptažodžiai yra saugomi šifruotu formatu naudojant vienakrypčius maišos algoritmus su unikaliais raktais.
Dviejų veiksnių autentifikavimas
Rekomenduojame ir palaikome dviejų veiksnių autentifikavimą papildomam paskyros apsaugos sluoksniui. Naudotojai gali įjungti šią funkciją savo paskyros nustatymuose.
Sesijos valdymas
Naudotojo sesijos yra saugiai valdomos su automatinio atjungimo mechanizmu po neaktyvumo periodo. Sesijos identifikatoriai yra periodiš
Incidentų valdymas
Aptikimas ir reagavimas
Turime nustatytą procesą saugumo incidentų aptikimui ir reagavimui į juos. Bet koks įtariamas saugumo pažeidimas yra nedelsiant tiriamas ir įgyvendinamos atitinkamos priemonės.
Pranešimas apie pažeidimus
Jei įvyksta duomenų saugumo pažeidimas, kuris gali turėti įtakos naudotojų duomenims, mes informuosime paveiktus naudotojus ir atitinkamas institucijas per nustatytą laikotarpį pagal taikomus teisinius reikalavimus.
Incidentų dokumentavimas
Visi saugumo incidentai yra dokumentuojami, analizuojami ir naudojami mūsų saugumo procesų tobulinimui.
Darbuotojų saugumas
Mokymai
Visi darbuotojai gauna reguliarius mokymus apie saugumo praktikas ir duomenų apsaugą. Nauji darbuotojai privalo baigti saugumo mokymus prieš gaudami prieigą prie sistemų.
Prieigos teisės
Darbuotojų prieigos teisės yra suteikiamos pagal mažiausių reikalingų privilegijų principą. Prieigos teisės yra reguliariai peržiūrimos ir atnaujinamos.
Konfidencialumo įsipareigojimai
Visi darbuotojai ir rangovai pasirašo konfidencialumo sutartis ir įsipareigoja laikytis mūsų saugumo politikų.
Trečiųjų šalių paslaugos
Pardavėjų vertinimas
Prieš integruodami trečiųjų šalių paslaugas, atliekame jų saugumo vertinimą. Dirbame tik su patikimais partneriais, kurie atitinka mūsų saugumo standartus.
Duomenų perdavimas
Kai naudotojų duomenys perduodami trečiosioms šalims paslaugų teikimui, užtikriname, kad būtų taikomos atitinkamos apsaugos priemonės ir sutartiniai įsipareigojimai.
Fizinis saugumas
Duomenų centrai, kuriuose saugoma naudotojų informacija, turi fizinės prieigos kontrolės sistemas, stebėjimo kameras ir apsaugos personalą. Prieiga prie šių patalpų yra griežtai ribojama ir registruojama.
Atitikties užtikrinimas
Standartai ir sertifikatai
Siekiame atitikti tarptautinius saugumo standartus ir reguliariai atnaujinami mūsų procesus pagal geriausią praktiką.
Auditai
Atliekame reguliarius vidinius ir išorinius saugumo auditus, kad patikrintume mūsų kontrolės priemonių veiksmingumą ir identifikuotume tobulinimo sritis.
Naudotojų atsakomybė
Nors mes imamės visų priemonių jūsų duomenų apsaugai, naudotojai taip pat turi atsakomybę:
- Naudoti stiprius ir unikalius slaptažodžius
- Neatskleisti savo prisijungimo duomenų kitiems
- Nedelsiant pranešti apie bet kokią įtartiną veiklą
- Išsiregistruoti iš paskyros baigus naudotis bendra ar viešąja įranga
- Reguliariai atnaujinti savo kontaktinę informaciją
Pažeidžiamumų pranešimas
Jei pastebėjote potencialų saugumo pažeidžiamumą mūsų platformoje, prašome nedelsiant susisiekti su mumis el. paštu [email protected]. Vertiname atsakingą pažeidžiamumų atskleidimą ir įsipareigojame greitai reaguoti į visus pranešimus.
Politikos atnaujinimai
Ši Saugumo politika gali būti periodiš
Kontaktinė informacija
Jei turite klausimų apie mūsų saugumo praktikas ar šią politiką, susisiekite su mumis:
- El. paštas: [email protected]
- Telefonas: +37038628094
- Adresas: Kauno g. 43, 03203 Vilnius, Lithuania