Saugumo politika

1. Bendros nuostatos

Ši saugumo politika nustato, kaip mūsų el. parduotuvė užtikrina klientų asmens duomenų, mokėjimų ir naršymo saugumą. Visi procesai atitinka Bendrojo duomenų apsaugos reglamento (BDAR / GDPR) reikalavimus ir šiuolaikines kibernetinio saugumo praktikas.

2. Ryšio ir duomenų perdavimo saugumas

  • SSL / HTTPS ryšys: visi duomenys perduodami per saugų šifruotą kanalą.
  • Ugniasienės ir filtravimas: apsauga nuo SQL injekcijų, XSS, bruteforce ir botų srauto.
  • Duomenų vientisumas: failų ir duomenų bazės saugumas tikrinamas reguliariai.

3. Klientų paskyrų ir asmens duomenų saugumas

  • Slaptažodžių apsauga: slaptažodžiai saugomi naudojant šiuolaikinius hash algoritmus (bcrypt / Argon2).
  • Prieigos kontrolė: tik įgalioti darbuotojai turi prieigą prie duomenų pagal būtinybės principą.
  • Sisteminiai atnaujinimai: reguliariai atnaujinamos platformos, moduliai ir serverio programinė įranga.
  • Atsarginės kopijos: daromos kasdien ir saugomos atskiroje infrastruktūroje.

4. Mokėjimų saugumas

  • Saugūs mokėjimo partneriai: mokėjimai apdorojami per patikimas sistemas (Paysera, Stripe, PayPal ir kt.).
  • Kortelių duomenys nesaugomi: mūsų sistema nekaupia mokėjimo kortelės informacijos.
  • Papildoma apsauga: naudojami 3D Secure, rizikos analizės filtrai ir banko autentifikavimas.

5. Serverių ir infrastruktūros apsauga

  • Saugūs duomenų centrai: fizinė apsauga, prieigos kontrolė ir vaizdo stebėjimas 24/7.
  • Programinės įrangos sauga: ugniasienės, IDS/IPS sistemos ir saugumo auditai.
  • DDoS apsauga: srauto ribojimas ir kenkėjiškų užklausų filtravimas.

6. Saugumo incidentų valdymas

Nustačius galimą saugumo pažeidimą, nedelsiant blokuojamos įtartinos prieigos, atliekamas sistemų auditas, o prireikus atkuriami duomenys iš atsarginių kopijų.

Jei incidentas gali paveikti klientų duomenis, klientai informuojami nedelsiant, taip pat pranešama atsakingoms institucijoms pagal galiojančius teisės aktus.

7. Klientų rekomendacijos savo saugumui užtikrinti

  • Naudokite stiprius ir unikalius slaptažodžius.
  • Nesidalinkite paskyros duomenimis su kitais asmenimis.
  • Atsijunkite nuo paskyros naudodami bendrus kompiuterius.
  • Venkite viešų Wi-Fi tinklų atliekant mokėjimus.
  • Nuolat atnaujinkite naršyklę ir įrenginių programinę įrangą.

8. Kontaktai dėl saugumo klausimų

Jei pastebėjote įtartiną veiklą, turite klausimų ar informacijos apie galimą pažeidimą, susisiekite su mumis:

El. paštas: info@motomarine.lt
Tel.: +370 5 2199918
Darbo laikas: I–V, 9:00–18:00