Politica de Securitate

Politica de Securitate pentru Managementul Resv al Sistemului de Rezervare a Meselor și Evenimentelor.

Data intrării în vigoare: 09/05/2024

Prioritizăm securitatea Managementului Resv al Sistemului de Rezervare a Meselor și Evenimentelor (denumit „Sistemul” sau „serviciile noastre”) și ne angajăm să protejăm confidențialitatea, integritatea și disponibilitatea informațiilor dumneavoastră. Această Politică de Securitate descrie măsurile pe care le avem implementate pentru a vă proteja datele atunci când utilizați Sistemul. Prin accesarea sau utilizarea Sistemului, sunteți de acord să respectați această Politică de Securitate.

1. Controlul Accesului

1.1 Autentificarea utilizatorului: Utilizăm metode de autentificare securizate, cum ar fi nume de utilizator și parole unice, pentru a controla accesul la Sistem. Utilizatorii sunt responsabili pentru păstrarea confidențialității datelor lor de autentificare și nu trebuie să le partajeze cu persoane neautorizate.

1.2 Gestionarea sesiunii: Pentru a preveni accesul neautorizat, implementăm controale de gestionare a sesiunii, cum ar fi expirarea sesiunii (timeout) și manipularea securizată a sesiunii, pentru a ne asigura că sesiunile utilizatorilor sunt autentificate și gestionate corespunzător.

2. Protecția Datelor

2.1 Criptarea datelor: Utilizăm protocoale de criptare standard în industrie, cum ar fi HTTPS, pentru a transmite datele sensibile în siguranță prin Sistem, protejând informațiile dumneavoastră împotriva interceptării sau falsificării neautorizate.

2.2 Stocare securizată: Datele dumneavoastră sunt stocate în baze de date securizate cu controale de acces restricționate. Implementăm măsuri adecvate pentru a proteja datele împotriva accesului, utilizării, modificării sau dezvăluirii neautorizate a datelor dumneavoastră.

3. Monitorizarea Sistemului

3.1 Detectarea și prevenirea intruziunilor: Utilizăm sisteme de detectare și prevenire a intruziunilor pentru a monitorizar continuu Sistemul pentru orice activități suspecte sau neautorizate. Aceste sisteme sunt concepute pentru a identifica și a răspunde la potențiale amenințări de securitate.

3.2 Monitorizarea și analiza jurnalelor (log-urilor): Menținem jurnale ale activităților sistemului, inclusiv acțiunile utilizatorilor, evenimentele de sistem și incidentele legate de securitate. Aceste jurnale sunt revizuite și analizate regulat pentru a detecta și aborda orice vulnerabilități sau anomalii de securitate.

4. Gestionarea Vulnerabilităților

4.1 Evaluări regulate: Efectuăm evaluări de securitate periodice, inclusiv scanări de vulnerabilități și teste de penetrare, pentru a identifica și aborda orice potențiale puncte slabe în sistemele și infrastructura noastră.

4.2 Gestionarea patch-urilor: Pentru a ne asigura că sistemele noastre sunt protejate împotriva vulnerabilităților cunoscute, avem un proces de gestionare a patch-urilor în vigoare pentru a aplica prompt actualizările de securitate și patch-urile software-ului și infrastructurii noastre.

5. EConștientizarea Securității Cibernetice de către Angajați

5.1 Instruire: Angajații noștri urmează sesiuni regulate de instruire privind conștientizarea securității pentru a înțelege și a urma cele mai bune practici în ceea ce privește securitatea informațiilor, inclusiv protecția datelor, gestionarea parolelor și răspunsul la incidente.

5.2 Acorduri de confidențialitate: Toți angajații și contractorii cu acces la Sistem semnează acorduri de confidențialitate pentru a proteja confidențialitatea și intimitatea datelor utilizatorilor.

6. Răspunsul la Incidente

6.1 Raportarea incidentelor: Am stabilit proceduri pentru raportarea incidentelor de securitate. Dacă suspectați sau luați la cunoștință orice incidente de securitate legate de Sistem, vă rugăm să ne notificați imediat pentru a putea lua măsuri adecvate.

6.2 Planul de răspuns la incidente: Menținem un plan de răspuns la incidente pentru a răspunde eficient și eficace la incidentele de securitate. Acest plan include proceduri pentru izolare, investigare, atenuare și comunicare.

7. Securitatea Terților

Gestionarea furnizorilor: Evaluăm practicile de securitate ale furnizorilor noștri de servicii terți pentru a ne asigura că aceștia îndeplinesc standardele noastre de securitate. Parteneriem doar cu furnizori de încredere care aderă la măsuri de securitate robuste.

8. Conformitatea de Reglementare

Cerințe legale și de reglementare: Respectăm legile și reglementările aplicabile privind protecția datelor. Monitorizăm continuu modificările cerințelor legale pentru a ne asigura că măsurile noastre de securitate sunt aliniate cu standardele actuale.

9. Modificări ale acestei Politici de Securitate

Ne rezervăm dreptul de a modifica sau actualiza această Politică de Securitate în orice moment. Orice modificare va intra în vigoare imediat după postarea politicii actualizate în Sistem. Vă încurajăm să consultați periodic această politică pentru orice actualizări sau modificări.

10. Contactați-ne

Dacă aveți întrebări, nelămuriri sau solicitări referitoare la această Politică de Securitate sau la practicile noastre de securitate, vă rugăm să ne contactați la privacy@resv.global

Prin utilizarea Managementului Resv al Sistemului de Rezervare a Meselor și Evenimentelor, confirmați că ați citit, înțeles și ați fost de acord cu această Politică de Securitate.